Samsung : des millions de téléphones sont en danger à cause d’une faille dans le clavier virtuel de SwiftKey

Samsung compte plusieurs gammes à son catalogue. La plus populaire de toutes, c’est bien évidemment celle des Galaxy S et cela n’a rien de surprenant car elle vient se situer sur le haut du panier. Oui et tout le problème est là car le S4, le S5 et le S6 doivent désormais faire face à une vilaine faille. Très vilaine, même.

Si vous avez un de ces terminaux en votre possession, alors vous savez sans doute qu’ils sont tous les trois livrés avec le clavier virtuel de SwiftKey. Il est effectivement installé par défaut sur chacun d’entre eux et les utilisateurs n’ont qu’à aller fouiner dans les réglages de leur téléphone pour l’activer.

Faille Samsung

Samsung doit faire face à une nouvelle faille de sécurité. Des millions de téléphones sont concernés.

Ce que beaucoup de gens ignorent, en revanche, c’est que cet outil dispose de privilèges élevés et il a ainsi le droit d’accéder aux fichiers système de la plateforme.

Le correctif est prêt, et il en train d’être déployé par Samsung et les opérateurs

Jusque là, tout va bien mais un expert en sécurité du nom de Ryan Welton a fait une étrange découverte en fouinant sur son propre téléphone. Il s’est effectivement rendu compte que les mises à jour du clavier virtuel n’étaient pas chiffrées, et donc qu’elles circulaient en clair sur le réseau avant d’être installées sur le terminal.

Et tout le problème est là, finalement, car il suffirait de modifier ces fameux paquets à la volée pour décrocher un accès complet à ces téléphones et à toutes leurs données. Là, des pirates pourraient accéder aux contacts de l’utilisateur, bien sûr, mais aussi à ses courriers électroniques, à ses messages texte, à ses mots de passe et même à toutes ses applications.

Fort heureusement pour nous, Ryan Welton est un gentil hacker et il a ainsi contacté Samsung en fin d’année dernière pour lui faire remonter le problème. Le constructeur a évidemment mis au point un correctif mais il n’a pas encore été déployé sur tous les terminaux de la flotte.

En réalité, le patch en question n’aurait pas été approuvé par tous les opérateurs. Moralité, si vous avez acheté un Galaxy S4, un Galaxy S5 ou un Galaxy S6 chez votre fournisseur habituel, alors votre terminal est sans doute victime de cette faille lui aussi.

Si vous voulez en savoir plus sur le sujet, alors vous pouvez aller fouiner par ici. Sachez enfin que la faille en question a été évoquée par Ryan à l’occasion de la BlackHat Mobile Security Summit qui se déroule actuellement à Londres.

Via