Samsung Galaxy : une vulnérabilité découverte dans le clavier Swiftkey

01 juin 2018 à 15h36
0
Quelque 600 millions de smartphones de la famille Galaxy de Samsung seraient actuellement vulnérables. En cause : le clavier virtuel pré-installé sur le système Android.

La popularité du système Android en fait une cible privilégiée pour les hackeurs et l'on ne compte plus le nombre de rapports décrivant de nouveaux malware permettant d'exécuter du code ou d'aspirer les informations personnelles. Cette fois, une vulnérabilité a été repérée au sein du clavier virtuel Swiftkey préinstallé sur les Samsung Galaxy S6, S5, S4 et S4 Mini, S3 ou encore les Galaxy Note 3 et Note 4.

Ryan Welton, expert chez NowSecure, explique avoir repéré un problème au sein de l'application SwiftKey. Cette dernière effectuerait des recherches de mises à jour pour les paquets linguistiques via une connexion non chiffrée. Il est donc possible à un hackeur malintentionné de créer un proxy et d'envoyer des fichiers malveillants en guise de mises à jour puis de bloquer leur désinstallation.

0226000008078768-photo-s6-swiftkey.jpg

Par la suite, la personne peut avoir accès à l'appareil photo, au module GPS, et au microphone. Elle peut également installer des applications vérolées sur l'appareil à l'insu de la victime, voire modifier le comportement des autres déjà présentes. Le hackeur pourra également avoir accès aux conversations téléphoniques ainsi qu'aux messages.

L'application Swiftkey disponible sur Google Play ou sur l'App Store d'iOS ne présente pas cette vulnérabilité. Samsung a été alerté de la faille en décembre 2014 et a confirmé avoir finalisé un correctif. Reste à savoir quels opérateurs mobiles l'ont réellement déployé auprès des consommateurs. Selon NowSecure, cette information ne pourrait pas être vérifiée.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
iPhone 6 : un prototype (?) en vente sur eBay pour 7 000 dollars
L'Ukraine dans le noir à cause d'un virus informatique ?
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page