Face à une faille dans le clavier SwiftKey des Samsung Galaxy, qui permet aux pirates d’en prendre le contrôle, Samsung a annoncé qu’un correctif sera bientôt disponible.
A Londres, lors de la conférence BlackHat Mobile Security Summit, le chercheur en sécurité Ryan Welton de la société NowSecure a révélé l’existence d’une faille dans le clavier SwiftKey des Samsung Galaxy (S4 au dernier S6), ce qui représente plus de 600 millions de smartphones dans le monde.
Pré-installée, SwiftKey vérifie régulièrement les mises à jour des packs de langue. Le problème est que les recherches ne sont pas chiffrées. Par conséquent, des mises à jour malveillantes pourraient être envoyées vers l’appareil sans que l’utilisateur ne puisse le remarquer. Avec cette méthode, les pirates pourraient alors dérober des données contenues dans le smartphone.
Face à cette alerte, Samsung a publié un communiqué sur son blog. Le fabricant explique avoir pris connaissance de ces recherches et qu’un correctif sortirait dans les prochains jours. Il a tenu à rassurer les utilisateurs en rappelant que l’attaque doit obligatoirement être effectuée sur le même réseau que la victime.
Le géant sud-coréen a également noté qu’aucune attaque n’a été recensée depuis que la société NowSecure a publié son rapport sur la vulnérabilité.
