Samsung : 600 millions de smartphones en danger à cause d'une vulnérabilité dans le clavier SwiftKey

Le par Christian D.  |  1 commentaire(s) | Source : SamMobile
SwiftKey logo

Une faille dans le clavier SwiftKey pré-installé sur les smartphones Samsung met potentiellement en danger des millions d'appareils mobiles, avec des possibilités d'écoute et de récupération des données personnelles.

SwiftKeyLes experts en sécurité de NowSecure ont une faille dans le clavier virtuel SwiftKey pré-installé dans les appareils mobile Samsung qui impacte potentiellement jusqu'à 600 millions de terminaux. Ils ont noté que les recherches pour des packs de langue ne sont pas chiffrées et peuvent être détournées vers un serveur malicieux et introduire du code à l'insu de l'utilisateur dans le smartphone.

Avec cette faille, un hacker pourrait accéder au micro, au GPS ou à l'appareil photo mais aussi installer des applications, intercepter des communications vocales ou par SMS ou encore accéder à des données personnelles comme des photos.

Alerté en décembre 2014, Samsung a proposé un patch dès début 2015 mais étant donné l'ampleur du déploiement de SwiftKey dans les smartphones, il n'est pas sûr que la faille ne reste pas exploitable sur un grand nombre de smartphones. Galaxy S3 à S5, Galaxy S6 et S6 Edge, Galaxy Note 3 et 4 seraient ainsi potentiellement concernés.

Points inquiétants : SwiftKey ne peut pas être désinstallé et la faille reste active même s'il n'est pas le clavier par défaut. Point rassurant : l'attaquant doit en principe être sur le même réseau WiFi ou cellulaire que sa victime, même si des attaques à distance restent possibles.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Pikaboy Hors ligne Vénéré icone 4982 points
Le #1845593
600 miyons ?? On appelle ca un viol massif de pigeons alors ??

Je vais jetter mon Samsoung U700.
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar