Les utilisateurs des smartphones signés Samsung qui n'ont pas installé de navigateur Internet tiers et profitent de celui installé par défaut par la marque feraient bien de changer leurs habitudes ou de procéder à une mise à jour.

A moins d'utiliser une version du navigateur supérieure à la 5.4.02.3, les utilisateurs s'exposent à des risques, puisque le navigateur de Samsung présente une faille jugée critique qui permettrait à des individus de récupérer des données personnelles stockées dans le smartphone, notamment des identifiants et mots de passe.

C'est le chercheur Mishra Dhiraj qui est à l'origine de cette découverte, la faille se situant au niveau du "Sams-origin Policy" qui permet en théorie d'éviter qu'une page Web accède aux variables ainsi qu'aux scripts d'une autre page. En attirant l'utilisateur sur une page Web piégée via une campagne de phishing, on peut lancer des fenêtres pop up se faisant passer pour des notifications système demandant à l'utilisateur de s'identifier. Les données sont ensuite récupérées par les pirates.

Alerté en septembre dès la découverte de la faille, Samsung a diffusé un correctif au mois d'octobre, mais tous les utilisateurs n'ont sans doute pas tous pris la peine de procéder à la mise à jour.