Après le bug du SMS qui fait redémarrer l'iPhone, c'est désormais au tour de Samsung d'avoir des problèmes de sécurité. En effet, un chercheur vient de découvrir une vulnérabilité dans Swiftkey, le clavier installé par défaut sur les téléphones du fabricant coréen. Et cette faille pourrait toucher 600 millions d'appareils, d'après l'expert Ryan Welton de la société NowSecure.
D'après lui, cela viendrait des mises à jour du clavier SwiftKey, qui seraient envoyées en texte brut, et non de façon cryptée comme cela devrait être le cas. Ayant découvert cela, Ryan Welton a ensuite exploité cette vulnérabilité via un serveur proxy. Il lui suffisait d'envoyer de fausses mises à jour de sécurité tout en s'assurant que le code malveillant restait bien sur l'appareil visé. Une fois cette étape franchie, il pouvait accéder à toutes les données de l'utilisateur, sans que celui-ci ne s'en doute une seconde.
Le correctif apporté au mois de mars par Samsung serait inefficace
Si un esprit malveillant exploitait cette vulnérabilité, il pourrait potentiellement siphonner les données de l'appareil touché, parmi lesquelles figurent les messages, les contacts, et autres mots de passe. Samsung aurait été averti de ce problème en novembre dernier et aurait fourni au mois de mars un correctif pour les terminaux fonctionnant sur les versions Android 4.2 (et supérieures). Cependant NowSecure assure que cette faille existe encore, d'ailleurs Ryan Welton l'a démontré aujourd'hui lors du Blackhat Security Summit sur un Galaxy S6 Verizon.
La faille affecterait les Galaxy S4 Mini, S4, S5 ainsi que le Galaxy S6 selon NowSecure mais la liste n'est pas exhaustive. Notez d'ailleurs que même les utilisateurs qui utilisent un clavier alternatif sont également vulnérables, puisque l'application Swiftkey ne peut être désinstallée.
Jusqu'à ce que Samsung apporte le correctif officiel, Ryan Welton recommande aux utilisateurs de smartphones Samsung de faire attention aux réseaux Wi-Fi auxquels ils se connectent. Ainsi, les hackers doivent être sur le même réseau Wi-Fi que le mobile visé. Si ce n'est pas le cas, ils doivent détourner les DNS, une opération assez délicate.
Nous vous conseillons donc de rester assez vigilant, notamment quand vous vous connectez à un réseau Wi-Fi auquel vous n'êtes pas habitué. Comptez sur nous pour vous tenir au courant de l'évolution de la situation.