Samsung : un demi-Milliard ++ de téléphones sont en danger à cause d'une faille dans le clavier virtuel de SWIFTKEY
Publié le 17 Juin 2015
Samsung : des millions de téléphones sont en danger à cause d'un faille dans le clavier virtuel de SWIFTKEY
Samsung compte plusieurs gammes à son catalogue. La plus populaire de toutes, c’est bien évidemment celle des Galaxy S et cela n’a rien de surprenant car elle vient se situer sur le haut du panier. Oui et tout le problème est là car le S4, le S5 et le S6 doivent désormais faire face à une vilaine faille. Très vilaine, même.
Si vous avez un de ces terminaux en votre possession, alors vous savez sans doute qu’ils sont tous les trois livrés avec le clavier virtuel de SwiftKey. Il est effectivement installé par défaut sur chacun d’entre eux et les utilisateurs n’ont qu’à aller fouiner dans les réglages de leur téléphone pour l’activer.
Ce que beaucoup de gens ignorent, en revanche, c’est que cet outil dispose de privilèges élevés et il a ainsi le droit d’accéder aux fichiers système de la plateforme.
Le correctif est prêt, et il en train d’être déployé par Samsung et les opérateurs
Jusque là, tout va bien mais un expert en sécurité du nom de Ryan Welton a fait une étrange découverte en fouinant sur son propre téléphone. Il s’est effectivement rendu compte que les mises à jour du clavier virtuel n’étaient pas chiffrées, et donc qu’elles circulaient en clair sur le réseau avant d’être installées sur le terminal.
Et tout le problème est là, finalement, car il suffirait de modifier ces fameux paquets à la volée pour décrocher un accès complet à ces téléphones et à toutes leurs données. Là, des pirates pourraient accéder aux contacts de l’utilisateur, bien sûr, mais aussi à ses courriers électroniques, à ses messages texte, à ses mots de passe et même à toutes ses applications.
Fort heureusement pour nous, Ryan Welton est un gentil hacker et il a ainsi contacté Samsung en fin d’année dernière pour lui faire remonter le problème. Le constructeur a évidemment mis au point un correctif mais il n’a pas encore été déployé sur tous les terminaux de la flotte.
En réalité, le patch en question n’aurait pas été approuvé par tous les opérateurs. Moralité, si vous avez acheté un Galaxy S4, un Galaxy S5 ou un Galaxy S6 chez votre fournisseur habituel, alors votre terminal est sans doute victime de cette faille lui aussi.
Si vous voulez en savoir plus sur le sujet, alors vous pouvez aller fouiner par ici. Sachez enfin que la faille en question a été évoquée par Ryan à l’occasion de la BlackHat Mobile Security Summit qui se déroule actuellement à Londres.
/image%2F0846185%2F20140130%2Fob_b63c03_web-201405-telecom-equipementier.png)
Smartphone : Samsung creuse l'écart sur Apple - OOKAWA Corp.
Samsung a encore accru sa domination sur Apple. Les smartphones sous Windows Phone de Microsoft commencent à émerger Les smartphones ont battu tous les records en 2013. Un peu plus d'un milliard de
http://ookawa-corp.over-blog.com/2014/01/smartphone-samsung-creuse-l-%C3%A9cart-sur-apple.html
Smartphone : Samsung creuse l'écart sur Apple - OOKAWA Corp.
/image%2F0846185%2F201311%2Fob_5250e79c237b9bf39ad377ce52055813_logo-export-new3s9-bis.jpg)
La 4G se fait à peine connaitre en France alors que d'autres parties du Monde n'en bénéficient pas encore, comme la Chine, et pourtant Samsung communique déjà autour de la 5G. Samsung annonce ...
Samsung : La 5G en 2020 pour télécharger un film en moins d une seconde - Dare to be better ? OK ! - OOKAWA Corp.
/image%2F0846185%2F20140307%2Fob_54c874_casio-gzone-commando-4g-lte.jpg)
Que signifie Etanchéité IP66, IP44, IP64, etc. ? - OOKAWA Corp.
Que signifie Etanchéité IP66, IP44, IP64, etc. ? Pour une information complète vous pouvez consulter cette page : article wikipedia IP L'indice de protection (IP) est un standard international d...
http://ookawa-corp.over-blog.com/2014/06/que-signifie-etancheite-ip66-ip44-ip64-etc.html
Que signifie Etanchéité IP66, IP44, IP64, etc. ? - OOKAWA Corp.
/image%2F0846185%2F20141030%2Fob_44cc68_sam.jpg)
Qui croit encore que l'Informatique et les NTIC sont des métiers GRATUITS ? - OOKAWA Corp.
Faudrait enfin que les plus restiscents ou ignorants finissent par comprendre que faire de l'informatique, travailler dans les NTIC, dispenser du service sur le WEB ... sont des activités qui ...
Qui croit encore que l'Informatique et les NTIC sont des métiers GRATUITS ? - OOKAWA Corp.
/image%2F0846185%2F20140529%2Fob_8cde46_galaxygear2-2831624b.jpg)
Montre connectée de SAMSUNG : le système d'exploitation Tizen comme alternative à Apple, Google et Microsoft en matière d'objets connectés Ce nouveau modèle pourrait être disponible sous deu...
Montre connectée de SAMSUNG : le système d'exploitation Tizen comme alternative à Apple Google et Microsoft en matière d'objets connectés - OOKAWA Corp.
/image%2F0846185%2F20140130%2Fob_0799bf_5700630-l-incroyable-defi-du-chinois-hua.jpg)
Samsung et Apple font face à une forte pression des fabricants chinois (1 - 2 - 3) de téléphones mobiles Les ventes de téléphones mobiles ont encore augmenté en 2013 pour atteindre le chiffre...
Samsung et Apple font face à une forte pression des fabricants chinois de téléphones mobiles - OOKAWA Corp.