Dévoilé en début d’année 2014, le Galaxy S5 a été le premier smartphone de la famille Galaxy S à se doter d’un lecteur d’empreintes digitales. Mais voilà que cette couche de sécurité supplémentaire serait victime d’une faille.
Le Samsung Galaxy S5 ( cliquer pour agrandir )
Un an après, les chercheurs de la firme de sécurité FireEye ont en effet mis le doigt sur une brèche assez dérangeante. La vulnérabilité permettrait en effet à des personnes malintentionnées de récupérer des empreintes digitales pour ensuite les réutiliser, à l’insu de leurs propriétaires.
Si le hacker parvient à avoir accès au noyau Android, il pourrait alors avoir accès au lecteur d'empreintes digitales et ainsi récupérer l'empreinte de la personne au moment de l'utilisation, sans avoir besoin de pénétrer la zone sécurisée où sont stockées la ou les empreintes. Une empreinte qu'il pourra alors utiliser à sa guise.
Fort heureusement, il existe une solution. Il semble en effet que la faille décrite ici n’affecterait que les Galaxy S5 sous Android 4.4 KitKat. Ceux sous Android 5.0 Lollipop sembleraient plus à l'abri. Bref, si vous n’avez pas encore mis à jour votre appareil, voilà une bonne raison de plus.
Reste maintenant à voir si d’autres smartphones de la marque pourraient souffrir de cette vulnérabilité, à l’image des Galaxy Note 4 et Galaxy Note Edge, qui disposent eux aussi d’un lecteur d’empreintes digitales. Samsung planche sur la question et pourrait proposer un patch pour colmater la brèche.
