Nouveau coup dur pour Samsung, puisque certaines versions du navigateur web maison sont en proie à une faille critique de sécurité…

Une faille de sécurité au sein de Samsung Internet Browser

Nouvelle alerte générale chez les utilisateurs de smartphones Samsung. En effet, après le souci lié aux batteries de certains Galaxy Note 8, voilà que le groupe coréen doit faire face à un nouveau souci, affectant cette fois son navigateur Samsung Internet. Ce dernier est en effet employé dans les terminaux du groupe, et certaines versions du logiciel sont vulnérables à une nouvelle faille critique de sécurité.

Concrètement, le souci affecte les logiciels Samsung Internet dont la version est égale ou inférieure à la 5.4.02.3. Via le programme, une personne mal intentionnée pourrait court-circuiter le principe de « Same Origine Policy« , et ainsi venir voler mots de passe, identifiants et les cookies de connexion.

L’auteur de cette découverte, à savoir Mishra Dhiraj, a mis en ligne une vidéo permettant de visualiser le principe d’une attaque. Cette dernière est simple, puisque la page piégée va rediriger l’utilisateur vers Google, tout en lui demandant d’entrer ses identifiants. Plutôt serein quant à la sécurité de Google, l’utilisateur rentre alors ses données privées en toute confiance, qui sont alors aussitôt dérobées par le hacker.

Pas de panique toutefois, si la faille de sécurité est assez béante, cette dernière a été remontée à Samsung en septembre dernier. Rapidement, le géant coréen a proposé une mise à jour permettant de combler cette faille, une update disponible depuis le mois d’octobre. De cette manière, si vous êtes du genre à procéder régulièrement aux diverses mises à jour proposées par votre appareil, vous êtes normalement à l’abri de ce type d’attaque. Pour vérifier la version du logiciel Samsung Internet installé sur votre smartphone, il suffit simplement de se rendre dans la section Réglages, puis Gestionnaire d’Application, avant de cliquer sur le logiciel désiré.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here