Samsung a reconnu une vulnérabilité qui permet la fuite de mots de passe stockés en clair dans le presse-papiers de certains smartphones et tablettes Galaxy, qui expose potentiellement des millions d'utilisateurs à des risques de piratage.
Dans un monde où la sécurité de nos appareils électroniques du quotidien devient primordiale, Samsung a un souci. Le géant sud-coréen a confirmé il y a quelques jours que ses appareils Galaxy stockent les données sensibles copiées dans le presse-papiers en texte brut, sans limitation de temps. Cette faille plutôt inquiétante pourrait exposer les mots de passe et informations confidentielles des utilisateurs à d'éventuelles attaques. Qu'implique donc cette vulnérabilité pour les millions d'utilisateurs concernés ?
Le presse-papiers des Samsung Galaxy, une porte dérobée pour vos données sensibles
C'est un utilisateur du forum communautaire de Samsung, OicitrapDraz, qui a sonné l'alarme mi-avril. Dans un message ensuite relayé par The Register, il s'étonne que le presse-papiers du système d'exploitation One UI sauvegarde « tout en texte brut sans expiration », ce qu'il qualifie à juste titre de « problème de sécurité majeur ». Une préoccupation légitime, particulièrement pour ceux qui utilisent régulièrement des gestionnaires de mots de passe pour copier leurs identifiants, voire pire, leurs coordonnées bancaires !
La réponse officielle de Samsung n'a fait que confirmer ces craintes. L'entreprise reconnaît que l'historique du presse-papiers dans One UI est géré au niveau système et suggère aux utilisateurs de « nettoyer manuellement l'historique du presse-papiers » et d'utiliser « des méthodes de saisie sécurisées pour les informations sensibles ». Une solution temporaire qui place plutôt la responsabilité sur l'utilisateur, plutôt que de résoudre le problème à la source.
Clément Domingo, aka SaxX, a d'ailleurs un avis bien tranché sur la question. « Le clavier Samsung (tout comme beaucoup d'autres) sur nos smartphones n'est finalement rien d'autre qu'un "logiciel espion" qui ouvrirait une brèche dans votre vie privée numérique, dit-il sur ses réseaux. En téléchargeant une application d'apparence bénigne, mais avec des droits étendus, celle-ci pourrait récupérer tout le contenu de votre presse-papiers ».
One UI, l'interface personnalisée d'Android que Samsung installe sur ses smartphones et tablettes Galaxy, se retrouve un peu au cœur d'une polémique sécuritaire. D'autant plus que la vulnérabilité touche potentiellement des millions d'appareils dans le monde, ce qui laisse leurs utilisateurs exposés à des risques de vol d'informations confidentielles si leur appareil venait à être compromis ou lors d'attaques ciblées.
Comment protéger vos données face à cette vulnérabilité Samsung
En attendant l'arrivée d'un correctif, les utilisateurs peuvent prendre plusieurs mesures préventives. La première consiste à adopter le réflexe de nettoyer régulièrement l'historique du presse-papiers après avoir copié des informations sensibles. Si elle est un peu contraignante, on vous l'accorde, cette habitude reste la plus efficace pour limiter immédiatement les risques liés à cette faille.
Les gestionnaires de mots de passe offrent généralement des fonctionnalités de remplissage automatique qui ne nécessitent pas de copier-coller. Privilégiez ces méthodes alternatives plutôt que le traditionnel copier-coller, et vous aurez une solution viable pour contourner le problème. Certaines applications disposent également de claviers sécurisés intégrés qui évitent le passage par le presse-papiers du système.
Samsung a indiqué avoir « partagé la suggestion avec l'équipe appropriée pour considération », ce qui laisse entrevoir la possibilité d'une future mise à jour qui pourrait introduire des options comme l'effacement automatique ou l'exclusion de certaines données du presse-papiers.
En attendant, la vigilance reste de mise, car cette faille représente un risque réel, maintenant que les cybercriminels savent que des mots de passe et autres informations sensibles peuvent être disponibles.
