600 millions de smartphones Samsung vulnérables via une faille dans le clavier SwiftKey

Par

le

Un chercheur en sécurité a révélé une faille dans le clavier SwiftKey des Samsung Galaxy qui permet aux pirates de prendre le contrôle de l’appareil.

La sécurité devient l’un des facteurs les plus importants pour les consommateurs lors de l’achat d’un nouvel appareil. Les géant du mobile l’ont bien compris, en témoigne la dernière mise à jour Android de Google, Android 5.0 (Lollipop) et leur prochaine mise à jour, Android M. Samsung ne fait pas exception et travaille d’ailleurs depuis longtemps sur sa suite de sécurité Knox, conçue pour offrir aux utilisateurs un niveau supplémentaire de sécurité. Toutefois, de nombreux appareils du fabricant sud-coréen pourraient être compromis à cause d’une vulnérabilité.

A l’occasion de la conférence BlackHat Mobile Security Summit, qui se tient le 16 et 17 juin à Londres, le chercheur en sécurité Ryan Welton de la société NowSecure a révélé l’existence d’une faille dans le clavier SwiftKey des Samsung Galaxy (S4 au dernier S6), ce qui représente pas moins de 600 millions de smartphones dans le monde.

Pré-installée, SwiftKey vérifie régulièrement les mises à jour des packs de langue. Cependant, les recherches ne sont pas chiffrées. Par conséquent, des mises à jour malveillantes pourraient être envoyées vers l’appareil sans que l’utilisateur ne puisse le remarquer. Avec cette méthode, les pirates pourraient alors voler les données contenues dans le smartphone.

Ryan Welton a fait part de sa découverte à Samsung en novembre dernier, qui a proposé un patch début 2015 (pour les appareils sous Android 4.2 et supérieur). Le problème est que son déploiement est lent puisqu’il doit être diffusé par l’opérateur mobile de chaque utilisateur. Le point positif à retenir est que le pirate doit être sur le même réseau pour lancer son attaque. L’utilisateur peut donc d’une certaine manière être à l’abri en utilisant des réseaux de confiance.


Articles recommandés