Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Samsung : une faille critique repérée sur le navigateur internet
L'ancienne version du navigateur Samsung internet recèle une faille critique de sécurité. Cette dernière permet notamment de voler des données personnelles.
Hacking

Samsung : une faille critique repérée sur le navigateur internet

by Nathan 2 janvier 2018

Samsung fait parler de lui en ces premières heures de l’année 2018, et pour un motif dont il se serait probablement bien passé. Une faille critique de sécurité a en effet été repérée sur l’ancienne version du navigateur installé par défaut sur ses différents terminaux. Une boulette qui a été corrigée grâce à l’une des dernières mises à jour de l’application, mais qui fait tout de même mauvais genre.

Et pour cause, la faille détectée par le hacker Mishra Dhiraj permet tout simplement de contourner le principe « de même origine », et par ce biais, de subtiliser moult données personnelles aux utilisateurs concernés : cookies, mots de passe, et autres identifiants ayant théoriquement vocation à rester secrets…

L’ancienne version du navigateur Samsung internet recèle une faille critique de sécurité. Cette dernière permet notamment de voler des données personnelles.

Il est en conséquence fortement conseillé à tous les possesseurs de smartphones estampillés Samsung de jeter un rapide coup d’œil à la version du navigateur internet installée sur leur mobile (Réglages –> Gestionnaire d’application –> Samsung Internet). Si cette dernière est inférieure ou égale à la version 5.4.02.3, veiller à ce qu’elle soit mise – et maintenue – à jour est alors une priorité pour limiter la casse.

Une faille critique corrigée par Samsung en octobre dernier

Contacté par Mishra Dhiraj en septembre, à propos de cette faille de sécurité, Samsung a indiqué qu’elle était connue de ses services et qu’elle se verrait colmatée dès octobre. C’est pour cette raison que les utilisateurs ayant tenu le navigateur à jour ne sont pas concernés par d’éventuelles fuites de données personnelles.

Dans une vidéo postée sur YouTube (disponible au bas de l’article pour les plus curieux), le hacker indien illustre le déroulement type de l’attaque par contournement de la “Same-origin policy“. Dans un premier temps l’utilisateur se trouve confronté à une page tronquée qui le renvoie vers le site de Google, tout en ouvrant des fenêtres pop-up demandant d’entrer des identifiants. Si la victime de l’attaque obtempère, ces identifiants sont communiqués aux personnes ayant créé la page tronquée et non à Google… Des ficelles un peu grosses, mais qui peuvent toutefois tromper les utilisateurs les mois aguerris.

Comme le rappelle Gilbert Kallenborn pour 01Net, le risque reste notable puisque ladite faille est déjà exploitée au moyen d’un module Metasploit. Il s’agit d’une plate-forme logicielle qui permet notamment aux chercheurs en sécurité de lancer des tests de pénétration, mais pas seulement, les pirates l’utilisant aussi pour des actions nettement moins recommandables.

Tags: application faille navigateur samsung sécurité
Avatar

Nathan

Breton (presque) pure souche, Nathan est un nerd mordu d'Histoire avec un grand H et de Rock avec un grand R. Selon lui, en matière de musique, plus c'est vieux... mieux c'est.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • my-hero-academia

    Un nouveau record pour le manga My Hero Academia

    Nasser S.
    20
    0
  • Photo de l'écran gaming KTC G42P5

    KTC G42P5 : Test, avis et présentation de l’écran gaming

    Emmanuel H.
    40
    0
  • Lagerfeld-Duck

    Le duo Karl Lagerfeld et Donald Duck avec la collection ...

    Micka Hanitrarivo
    22
    0
  • Crédits: ufotable

    Demon Slayer saison 3 : l’opening est enfin dévoilé !

    Nasser S.
    55
    0
  • HP Envy x360 15-eu0000sf PC Crédit Comparez-malin

    HP Envy x360 15-eu0000sf PC : Caractéristiques, Prix et Actualités !

    Haryis A.
    56
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9251
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10464
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13098
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11853
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    17027
    582
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Google peut devenir une théière si vous voulez
    I have the impression that there https://www.banksnear-me.com weren't that many ticks this year, at least Mrs. Dog didn't suffer ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    YouPomm : tout comme YouPorn, mais avec des pommes
     I haven't had any ticks in https://www.gas-stationsnearme.com/ the meadows or forests this year. And I'm out and about a ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Voilà ce qui manquait à Jupiter pour se transformer en ...
    I earn from qualifying purchases https://remarq.store/  this post may contain affiliate links. Please read our disclosure for more.
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Sam l’insubmersible ou la légende du chat qui a survécu ...
     I am read and inspiration for your doctors for sleep apnea near me post And I earn from qualifying purchases. This ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Splatoon 3 : Date de sortie, Bande-annonce, Consoles – Toutes les ...
    I appreciate you sharing your wise impact windows boca raton expertise. Your website is excellent. The amount of knowledge on your website ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz