C’est une mauvaise nouvelle pour Samsung, qui apprend aujourd’hui que son clavier virtuel intégré est victime d’une faille de sécurité potentiellement gênante. De manière concrète, Samsung fait appel aux systèmes de prédictions de saisie développé par Swiftkey, et c’est donc là que résiderait le problème.
Toutefois, SwiftKey n’est pas le responsable de la faille de sécurité, puisque c’est son intégration problématique au clavier Samsung qui a rendu possible l’apparition d’une telle faille. Découverte par NowSecure, cette faille de sécurité nécessite des conditions bien particulières pour être exploitée, ce qui doit rassurer les utilisateurs. Effectivement, pour risquer d’être la victime d’une fuite de données, il est nécessaire d’être connecté sur un réseau wifi usurpé appartenant au tiers menant l’attaque et d’accepter la mise à jour du pack de langues depuis ce réseau.
Si ces conditions sont réunies, un accès à des données personnelles serait alors possible d’après les chercheurs à l’origine de la découverte. En effet, le tiers à l’origine de l’attaque dispose de la capacité à exécuter du code à distance lors de l’exploitation de cette faille.
Rassurez vous cependant si vous êtes utilisateurs de SwiftKey, l’application disponible sur le Play Store n’est pas touchée par cette faille. Seul le clavier d’origine de Samsung est touché, sur les Galaxy S6, S5, S4 et S3. Les Galaxy Note 3 et Note 4 sont également concernés. D’ici à ce que Samsung trouve le moyen de colmater la faille, faites attention à votre réseau avant d’accepter la mise à jour de votre pack de langues de clavier Samsung.
Poster un Commentaire