Samsung Galaxy : une importante faille de sécurité ouvre la voie aux malwares

Samsung Galaxy : une importante faille de sécurité ouvre la voie aux malwares

DirectLCI
SÉCURITÉ — Devant la lenteur de Samsung à développer un correctif, un expert en sécurité a dévoilé une faille de sécurité sur les Galaxy S4, S5 et S6. Elle permet d’installer un malware qui peut avoir accès à la caméra, au micro et au GPS de ces smartphones. Le correctif existe, mais son déploiement sur chaque exemplaire de Galaxy s’annonce long.

Il l’avait signalée à Samsung, mais devant son manque de réactivité, il a finalement choisi de la révéler publiquement. Le chercheur en sécurité de la société NowSecure , Ryan Welton, a dévoilé ce 16 juin lors de la conférence Black Hat London une faille de sécurité qui touche les Samsung Galaxy S4, S5 et S6.

A cause d’elle, il est potentiellement possible d’installer n’importe quel logiciel malveillant sur ces smartphones. Ce malware pourrait ainsi prendre le contrôle du téléphone, du GPS, de la caméra ou encore du micro. Parfait pour espionner n’importe quel utilisateur de ces Galaxy.

Samsung pas très réactif

Pour y parvenir, Ryan Welton s’est appuyé sur une faille du clavier prédictif SwifKey , désormais installé par défaut sur ces modèles. Il a remarqué que ses mises à jour ne se faisaient pas de manière chiffrée. N’importe quel pirate peut alors intercepter les données de l’application entre les serveurs de l’éditeur et le téléphone des utilisateurs pour le modifier. C’est ce qu’on appelle une attaque de type “man in the middle”. Etant donné son intégration profonde dans le système d’exploitation des Galaxy, SwiftKey ouvre ainsi la voie à une prise de contrôle de fonctionnalités importantes.

Selon le Wall Street Journal , Ryan Welton aurait contacté Samsung pour signaler le dysfonctionnement dès novembre 2014. La société lui aurait alors demandé de la garder secrète jusqu’à la fin de 2015 pour lui laisser le temps de développer un correctif. Devant ce délai qu’il estimait beaucoup trop long, le spécialiste a finalement choisi de le dévoiler publiquement.

Samsung avait pourtant finalement développé un correctif qui existe donc bel et bien. Mais celui-ci devant être déployé par les opérateurs mobiles, le délai d’installation peut être long. Le clavier SwiftKey étant impossible à désinstaller, les utilisateurs de ces modèles devront donc être prudents quand aux sites qu’ils fréquentent depuis leur smartphone.

EN SAVOIR +
>> Samsung Galaxy S6 : que vaut le nouveau smartphone phare ?
>> Samsung Galaxy S6 Edge : le pari osé de l’écran incurvé
>> Suivez toute l'actualité de Samsung sur metronews

Sur le même sujet

Plus d'articles

Lire et commenter