Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
50 partages 3 Commentaires

Swiftkey : une faille de sécurité affecte 600 millions de Samsung Galaxy

Découverte lors du BlackHat Security à Londres, une grosse faille de sécurité touche la plupart des Samsung Galaxy, où le clavier virtuel de Swiftkey est installé. Baptisée "Men in the Middle", cette faille permet à quelqu'un ou quelque chose de pénétrer un mobile Samsung pour en soutirer des données et/ou y installer des chevaux de Troie (virus).

Une faille qui était censée être refermée

Ayant moi-même vu la nouvelle tomber ce matin, je me suis efforcé de dire que c'était une erreur, comme cela arrive parfois quant une information erronée créait un effet miroir, après avoir été relayée sur plusieurs blogs à la suite. Après avoir survolé l'info de ce matin, j'ai à mon grand regret appris que cette faille de sécurité était bien réelle.

C'est d'autant plus bizarre, sachant que cette faille avait déjà touché les Samsung Galaxy il y a de cela 6 mois. Après avoir étudié la brèche, Samsung avait déclaré par voie officielle avoir réalisé une mise à jour qui corrigeait la chose. Comme par magie, cette faille a été redécouverte lors de l'événement du BlackHat Security du 16 au 18 juin 2015.

Quels appareils sont touchés par la faille

Sans y aller par quatre chemins, cette faille de sécurité, liées au clavier virtuel Swiftkey et à Samsung KNOX, concerne tous les Samsung Galaxy à partir d'Android 2.3 Gingerbread. "Est-ce que cela veut dire que mon Galaxy Note 4 sous Android Lollipop est lui aussi concerné ?" Oui et tous les autres où le clavier Swiftkey est installé. Quoi qu'il en soit, la désactivation ne servira à rien, mais la désinstallation peut aider en attendant.

Comment s'en protéger, du moins partiellement

Pour minimiser tous les risques, il vous est fortement conseillé de ne pas vous connecter à des réseaux WiFi publics, afin d'éviter tous piratages potentiels. Pour rappeler ces risques, cette faille de sécurité permet à une personne ou un programme malintentionné de s'introduire dans la faille pour aller voler des données sensibles et installer des virus.

Les réseaux mobiles des opérateurs téléphoniques étant plutôt sûrs, il est difficile imaginable qu'un hacker arrive à passer par là pour faire la fête à votre smartphone Android. Bref. Tout ça pour dire que la faute ne vient de Swiftkey, mais bien d'un trou dans la sécurité de Samsung KNOX qui devrait déjà être corrigé depuis belles lurettes.

androidpit samsung galaxy s4 hero 2
Galaxy S4, S5 et S6 sont concernés, au sein d'autres Samsung Galaxy dès la version d'Android 2.3. © ANDROIDPIT

Quand Samsung compte corriger le tir

À l'instant où j'écris ces lignes, Samsung a déjà fait part d'une réponse dans laquelle il déclare prendre la menace très au sérieux. D'après ses dires, Samsung KNOX possède la faculté autonome de mettre à jour la politique de sécurité des téléphones, par le biais de mises à jour Over-The-Air, dans le but d'invalider toutes les vulnérabilités potentielles causées par ce problème. D'ailleurs, une mise à jour de cette politique est attendue pour bientôt.

En plus de cette mise à jour, Samsung déclare également travailler avec Swiftkey pour traiter tous autres risques potentiels qui pourraient être amenés à se présenter dans l'avenir. Comme l'expression le dit si bien, « aucun coffre n'est inviolable ». Ceci a déjà été prouvé à plusieurs reprises et par deux fois avec Samsung KNOX. Comme quoi, les premiers de la classe peuvent aussi des sales notes. Quoi qu'il en soit, le tir devrait être rectifié d'ici quelques jours.

Source : Blog de Swiftkey

3 Commentaires

Ecrire un nouveau commentaire :

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris