Sécurité : 600 millions de Samsung Galaxy en proie à une faille

Sécurité : 600 millions de Samsung Galaxy en proie à une faille

Les smartphones Galaxy S4, S5 et S6 de Samsung seraient victimes d’une faille critique découverte par NowSecure au sein de Swift Key.

Publié le 17 juin 2015 - 14:48 par François Giraud

Faille : plus de 600 millions de smartphones Galaxy pourraient être concernés

Depuis la sortie du Samsung Galaxy S4, le géant sud-coréen se sert améliorer et faciliter l’utilisation de son clavier tactile une application appelée Swift Key, qui est un logiciel très populaire dans l’univers des smartphones. De nombreux constructeurs proposent ce logiciel, qui est préinstallé sur les smartphones Galaxy de Samsung. Une faille de sécurité critique affecterait ce logiciel, et pourrait potentiellement toucher plus de 600 millions de smartphones vendus par Samsung.

Nowsecure découvre une faille de sécurité critique au sein de Swift Key

Une grande partie des clients de Samsung se retrouvent exposés à une vulnérabilité découverte au sein du logiciel Swift Key présent sur de nombreux smartphones Galaxy. Les modèles S4, S5 et S6 du géant sud-coréen seraient touchés par cette faille et les pirates pourraient profiter de cette vulnérabilité pour accéder aux smartphones concernés.

Samsung Galaxy S6 et Galaxy S6 Edge

Publicité

Swift Key est connu pour être l’un des meilleurs claviers virtuels disponibles sur Android. Dans son rapport de sécurité, NowSecure indique avoir envoyé l’ensemble des détails de cette vulnérabilité à Samsung en novembre 2014. Des correctifs auraient été déployé par le fabricant de smartphones mais seulement quelques personnes en auraient bénéficié. En cause, les opérateurs qui mettent du temps à déployer les correctifs.

Cette vulnérabilité permettrait à des hackers de contrôler le smartphone à distance, une fois ce dernier connecté à un réseau Wi-Fi. Les pirates peuvent ensuite installer des malwares. La solution pour échapper à cette faille est de ne plus se connecter à un réseau Wi-Fi public ou non sécurisé. L’ensemble des terminaux équipés d’une surcouche TouchWiz utilisant les technologies Swift Key de manière native seraient exposés à cette faille. NouwSecure a présenté sa découverte à l’occasion du BlackHat Security Summit qui s’est déroulé à Londres, en démontrant cette vulnérabilité sur un smartphone Samsung Galaxy S6 acheté chez l’opérateur américain Verizon.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *