Accueil » Actualité » 600 millions de smartphones Samsung vulnérables à une faille de sécurité

600 millions de smartphones Samsung vulnérables à une faille de sécurité

Image 1 : 600 millions de smartphones Samsung vulnérables à une faille de sécuritéUn Galaxy S6 démonté

Le chercheur Ryan Welton a découvert une faille de sécurité dans un des claviers préinstallés sur certains smartphones Android de Samsung. La vulnérabilité permet à une personne malveillante d’écouter les appels passés sur le terminal, prendre connaissance des textos et messages écrit depuis le téléphone, du carnet d’adresses ou même allumer le micro sans que l’utilisateur ne s’en rende compte. Il a alerté Samsung en décembre dernier et le fabricant a envoyé un correctif aux opérateurs, mais ils ne l’ont toujours pas déployé. Il est difficile d’estimer exactement le nombre de terminaux concernés, mais selon la société NowSecure, les Galaxy S4, S5 et S6 sont tous concernés et le total dépasserait les 600 millions. Le plus intéressant est le fait que la faille passe par le clavier utilisant un SDK de SwiftKey, mais la version de SwiftKey disponible depuis le Google Play Store ou l’App Store n’est pas vulnérable. Seule de Samsung utilisant le SDK de SwiftKey l’est et le pire est que cette version ne peut pas être désinstallée du système. iOS n’est pas exempt de problème, comme la faille dans Mail (cf. « Une faille dans Mail vous invite à donner votre mot de passe à des pirates ») ou un message en arabe (cf. « Un petit message en arabe met iOS à genou ») l’ont montré. Néanmoins, dépendre sur les opérateurs pour déployer un correctif aussi important se montre une nouvelle fois être l’aspect le plus vulnérable de la sécurité sur les terminaux Samsung. Ryan Welton a présenté un proof-of-concept de cette faille à la conférence Black Hat qui s’est tenue cette semaine à Londres.