SwiftKey Les experts en sécurité de NowSecure ont une faille dans le clavier virtuel SwiftKey pré-installé dans les appareils mobile Samsung qui impacte potentiellement jusqu'à 600 millions de terminaux. Ils ont noté que les recherches pour des packs de langue ne sont pas chiffrées et peuvent être détournées vers un serveur malicieux et introduire du code à l'insu de l'utilisateur dans le smartphone.

Avec cette faille, un hacker pourrait accéder au micro, au GPS ou à l'appareil photo mais aussi installer des applications, intercepter des communications vocales ou par SMS ou encore accéder à des données personnelles comme des photos.

Alerté en décembre 2014, Samsung a proposé un patch dès début 2015 mais étant donné l'ampleur du déploiement de SwiftKey dans les smartphones, il n'est pas sûr que la faille ne reste pas exploitable sur un grand nombre de smartphones. Galaxy S3 à S5, Galaxy S6 et S6 Edge, Galaxy Note 3 et 4 seraient ainsi potentiellement concernés.

Points inquiétants : SwiftKey ne peut pas être désinstallé et la faille reste active même s'il n'est pas le clavier par défaut. Point rassurant : l'attaquant doit en principe être sur le même réseau WiFi ou cellulaire que sa victime, même si des attaques à distance restent possibles.

Source : SamMobile