Un chercheur en sécurité a découvert un bug logiciel dans le clavier par défaut de Samsung qui a exposé plus de 600 millions de smartphones à un risque possible de piratage. Ryan Welton de NowSecure a détaillé la vulnérabilité du clavier SwiftKey préinstallé sur des millions de téléphones Samsung. La recherche de modules linguistiques sous forme de mises à jour et leur téléchargement ne s'effectuent pas via une connexion cryptée, mais sont envoyés uniquement sous forme de texte brut.
Welton a pu exploiter cette vulnérabilité en créant un serveur proxy frauduleux et en envoyant du code malveillant à un appareil vulnérable ainsi qu'une validation des données garantissant que le code malveillant restait sur l'appareil. Une fois que Welton a eu accès aux mobiles compromis, il a pu immédiatement commencer à utiliser les appareils sans afin que l'utilisateur le sache. Si un attaquant exploitait la faille de sécurité, il pourrait potentiellement voler des données sensibles, notamment des messages texte, des contacts, des mots de passe ou des identifiants de compte bancaire. Sans compter que le bug pourrait également être exploité pour traquer les utilisateurs.
Samsung a déjà commenté le problème mentionné en novembre dernier et a affirmé que cette erreur serait corrigée sur les appareils dotés de Androidom 4.2 ou version ultérieure en mars. Quoi qu'il en soit, NowSecure affirme que la faille existe toujours, et Welton l'a démontré lors du London Security Summit sur les smartphones. Galaxy S6 de Verizon et a ainsi à nouveau attiré l'attention sur lui.
Andrew Hoog de NowSecure estime que la faille peut être exploitée sur certains appareils clés et relativement récents tels que Galaxy Remarque 3, Remarque 4, Galaxy S3, S4, S5 et ainsi de suite Galaxy Bord S6 et S6. Cela vaut la peine d'y réfléchir, car Welton affirme que même si un utilisateur n'utilise pas de clavier Samsung, il existe toujours un risque d'utilisation abusive et de vol de données sensibles, car le clavier ne peut pas être désinstallé.
Jusqu'à ce que Samsung publie un correctif officiel, Welton recommande aux propriétaires de smartphones Galaxy très prudent lorsque vous les utilisez sur des réseaux WiFi ouverts qu'ils ne reconnaissent pas afin de minimiser les risques d'attaque. Un pirate informatique potentiel devrait se trouver sur le même réseau que l’utilisateur du smartphone pour pouvoir voler les données. Les abus à distance ne seraient possibles qu'en s'emparant d'un serveur DNS qui contiendrait les données d'un routeur distant, ce qui n'est heureusement pas non plus facile.
Samsung n'a pas commenté la situation actuelle.
*Source: SamMobile
