Samsung : un demi-Milliard ++ de téléphones sont en danger à cause d'une faille dans le clavier virtuel de SWIFTKEY

Publié le 17 Juin 2015

Samsung : un demi-Milliard ++ de téléphones sont en danger à cause d'une faille dans le clavier virtuel de SWIFTKEY

Samsung : des millions de téléphones sont en danger à cause d'un faille dans le clavier virtuel de SWIFTKEY

Samsung compte plusieurs gammes à son catalogue. La plus populaire de toutes, c’est bien évidemment celle des Galaxy S et cela n’a rien de surprenant car elle vient se situer sur le haut du panier. Oui et tout le problème est là car le S4, le S5 et le S6 doivent désormais faire face à une vilaine faille. Très vilaine, même.

Si vous avez un de ces terminaux en votre possession, alors vous savez sans doute qu’ils sont tous les trois livrés avec le clavier virtuel de SwiftKey. Il est effectivement installé par défaut sur chacun d’entre eux et les utilisateurs n’ont qu’à aller fouiner dans les réglages de leur téléphone pour l’activer.

Ce que beaucoup de gens ignorent, en revanche, c’est que cet outil dispose de privilèges élevés et il a ainsi le droit d’accéder aux fichiers système de la plateforme.

Le correctif est prêt, et il en train d’être déployé par Samsung et les opérateurs

Jusque là, tout va bien mais un expert en sécurité du nom de Ryan Welton a fait une étrange découverte en fouinant sur son propre téléphone. Il s’est effectivement rendu compte que les mises à jour du clavier virtuel n’étaient pas chiffrées, et donc qu’elles circulaient en clair sur le réseau avant d’être installées sur le terminal.

Et tout le problème est là, finalement, car il suffirait de modifier ces fameux paquets à la volée pour décrocher un accès complet à ces téléphones et à toutes leurs données. Là, des pirates pourraient accéder aux contacts de l’utilisateur, bien sûr, mais aussi à ses courriers électroniques, à ses messages texte, à ses mots de passe et même à toutes ses applications.

Fort heureusement pour nous, Ryan Welton est un gentil hacker et il a ainsi contacté Samsung en fin d’année dernière pour lui faire remonter le problème. Le constructeur a évidemment mis au point un correctif mais il n’a pas encore été déployé sur tous les terminaux de la flotte.

En réalité, le patch en question n’aurait pas été approuvé par tous les opérateurs. Moralité, si vous avez acheté un Galaxy S4, un Galaxy S5 ou un Galaxy S6 chez votre fournisseur habituel, alors votre terminal est sans doute victime de cette faille lui aussi.

Si vous voulez en savoir plus sur le sujet, alors vous pouvez aller fouiner par ici. Sachez enfin que la faille en question a été évoquée par Ryan à l’occasion de la BlackHat Mobile Security Summit qui se déroule actuellement à Londres.

source : http://www.fredzone.org/samsung-des-millions-de-telephones-sont-en-danger-a-cause-dune-faille-dans-le-clavier-virtuel-de-swiftkey-049

source : https://www.nowsecure.com/keyboard-vulnerability/

Les ventes de smartphones en progrès de 21% au cours du premier trimestre 2015 pour atteindre les 345 millions d'unités - OOKAWA Corp.

Les ventes de smartphones en progrès de 21% au cours du premier trimestre 2015 pour atteindre les 345 millions d'unités - OOKAWA Corp.

Les ventes de smartphones ont progressé de 21% au cours du premier trimestre 2015 pour atteindre les 345 millions d'unités Samsung s'adjuge le leadership du marché, devant Apple. Les fabricants ...

http://ookawa-corp.over-blog.com/2015/04/les-ventes-de-smartphones-en-progres-de-21-au-cours-du-premier-trimestre-2015-pour-atteindre-les-345-millions-d-unites.html

Smartphone : Samsung creuse l'écart sur Apple - OOKAWA Corp.

Smartphone : Samsung creuse l'écart sur Apple - OOKAWA Corp.

Samsung a encore accru sa domination sur Apple. Les smartphones sous Windows Phone de Microsoft commencent à émerger Les smartphones ont battu tous les records en 2013. Un peu plus d'un milliard de

http://ookawa-corp.over-blog.com/2014/01/smartphone-samsung-creuse-l-%C3%A9cart-sur-apple.html

Smartphone : Samsung creuse l'écart sur Apple - OOKAWA Corp.

Samsung : La 5G en 2020 pour télécharger un film en moins d une seconde - Dare to be better ? OK ! - OOKAWA Corp.

Samsung : La 5G en 2020 pour télécharger un film en moins d une seconde - Dare to be better ? OK ! - OOKAWA Corp.

La 4G se fait à peine connaitre en France alors que d'autres parties du Monde n'en bénéficient pas encore, comme la Chine, et pourtant Samsung communique déjà autour de la 5G. Samsung annonce ...

http://ookawa-corp.over-blog.com/2013/12/samsung-la-5g-en-2020-pour-t%C3%A9l%C3%A9charger-un-film-en-moins-d-une-seconde-dare-to-be-better-ok.html

Samsung : La 5G en 2020 pour télécharger un film en moins d une seconde - Dare to be better ? OK ! - OOKAWA Corp.

Test Breakability de chez SquareTrade : les 2 derniers Galaxy de Samsung résistent, l'iPhone 6 Plus de Apple se brise entièrement ! - OOKAWA Corp.

Test Breakability de chez SquareTrade : les 2 derniers Galaxy de Samsung résistent, l'iPhone 6 Plus de Apple se brise entièrement ! - OOKAWA Corp.

Le Galaxy S6 de Samsung serait un smartphone ultra-résistant Plus résistant que le Galaxy S6 de Samsung ? Il n'y aurait pas, selon SquareTrade. SquareTrade vient de publier les résultats de ses ...

http://ookawa-corp.over-blog.com/2015/05/test-breakability-de-chez-squaretrade-les-2-derniers-galaxy-de-samsung-resistent-l-iphone-6-plus-de-apple-se-brise-entierement.html

Que signifie Etanchéité IP66, IP44, IP64, etc. ? - OOKAWA Corp.

Que signifie Etanchéité IP66, IP44, IP64, etc. ? - OOKAWA Corp.

Que signifie Etanchéité IP66, IP44, IP64, etc. ? Pour une information complète vous pouvez consulter cette page : article wikipedia IP L'indice de protection (IP) est un standard international d...

http://ookawa-corp.over-blog.com/2014/06/que-signifie-etancheite-ip66-ip44-ip64-etc.html

Que signifie Etanchéité IP66, IP44, IP64, etc. ? - OOKAWA Corp.

Qui croit encore que l'Informatique et les NTIC sont des métiers GRATUITS ? - OOKAWA Corp.

Qui croit encore que l'Informatique et les NTIC sont des métiers GRATUITS ? - OOKAWA Corp.

Faudrait enfin que les plus restiscents ou ignorants finissent par comprendre que faire de l'informatique, travailler dans les NTIC, dispenser du service sur le WEB ... sont des activités qui ...

http://ookawa-corp.over-blog.com/2014/10/qui-croit-encore-que-l-informatique-et-les-ntic-sont-des-metiers-gratuits.html

Qui croit encore que l'Informatique et les NTIC sont des métiers GRATUITS ? - OOKAWA Corp.

Montre connectée de SAMSUNG : le système d'exploitation Tizen comme alternative à Apple Google et Microsoft en matière d'objets connectés - OOKAWA Corp.

Montre connectée de SAMSUNG : le système d'exploitation Tizen comme alternative à Apple Google et Microsoft en matière d'objets connectés - OOKAWA Corp.

Montre connectée de SAMSUNG : le système d'exploitation Tizen comme alternative à Apple, Google et Microsoft en matière d'objets connectés Ce nouveau modèle pourrait être disponible sous deu...

http://ookawa-corp.over-blog.com/2014/05/montre-connectee-de-samsung-le-systeme-d-exploitation-tizen-comme-alternative-a-apple-google-et-microsoft-en-matiere-d-objets-connec

Montre connectée de SAMSUNG : le système d'exploitation Tizen comme alternative à Apple Google et Microsoft en matière d'objets connectés - OOKAWA Corp.

Updated Samsung Galaxy Note 4 with Snapdragon 810 being tested for major Korean carriers - OOKAWA Corp.

Updated Samsung Galaxy Note 4 with Snapdragon 810 being tested for major Korean carriers - OOKAWA Corp.

The Galaxy Note 4 is currently available in two processor variants, the one with an Exynos 7 Octa processor and the other with a Qualcomm Snapdragon 805chipset. It looks like Samsung is working on ...

http://ookawa-corp.over-blog.com/2014/12/updated-samsung-galaxy-note-4-with-snapdragon-810-being-tested-for-major-korean-carriers.html

Samsung et Apple font face à une forte pression des fabricants chinois de téléphones mobiles - OOKAWA Corp.

Samsung et Apple font face à une forte pression des fabricants chinois de téléphones mobiles - OOKAWA Corp.

Samsung et Apple font face à une forte pression des fabricants chinois (1 - 2 - 3) de téléphones mobiles Les ventes de téléphones mobiles ont encore augmenté en 2013 pour atteindre le chiffre...

http://ookawa-corp.over-blog.com/2014/01/samsung-et-apple-font-face-%C3%A0-une-forte-pression-des-fabricants-chinois-de-t%C3%A9l%C3%A9phones-mobiles.html

Samsung et Apple font face à une forte pression des fabricants chinois de téléphones mobiles - OOKAWA Corp.

Rédigé par OOKAWA-Corp

Publié dans #Ryan Welton, #samsung, #S4, #S5, #S6, #faille securite, #smartphone, #SWIFTKEY, #fichiers système, #BlackHat Mobile Security Summit

Repost0

Vous aimerez aussi :

Les Google Glass ne sont pas mortes, une nouvelle version arrive !
Les Google Glass ne sont pas mortes, une nouvelle version arrive !
Bientôt la fin de l'appareil photo numérique ? Vive le photophone ?
Bientôt la fin de l'appareil photo numérique ? Vive le photophone ?
Samsung just announced a new Galaxy phone with a wild pop-up camera that rotates when you want to take a selfie
Samsung just announced a new Galaxy phone with a wild pop-up camera that rotates when you want to take a selfie
Comparatif Samsung Galaxy S10+ vs Samsung Galaxy Note 9 : empreinte digitale à ultrason, PowerShare, resolution 3040×1440 ...
Comparatif Samsung Galaxy S10+ vs Samsung Galaxy Note 9 : empreinte digitale à ultrason, PowerShare, resolution 3040×1440 ...
Commenter cet article