600 millions de Samsung Galaxy victime d’une faille de sécurité !

Presque tous les smartphones Samsung Galaxy seraient victimes d’une énorme faille de sécurité ! Elle se trouverait au niveau du clavier virtuel ! 

Les téléphones Samsung Galaxy sont équipés d’Android, le système d’exploitation de Google, comme la grande majorité des smartphones en circulation. C’est d’ailleurs pour cette raison que les hackers choisissent plus volontiers ces appareils comme cible.

C’est la faute de SwiftKey !

Aujourd’hui, Ryan Welton, expert en sécurité chez NowSecure, a découvert une brèche dans l’application SwiftKey. Normalement, le programme est en charge du clavier virtuel, il propose des suggestions d’auto-correction, pour cela il a besoin d’avoir plusieurs kits de langues. C’est d’ailleurs par ce billet, que les pirates peuvent s’introduire dans le téléphone de leur victime. L’application utilise un chemin non chiffré pour télécharger les paquets linguistiques. Il n’en faut pas moins à un programmeur malintentionné pour créer un proxy sur votre téléphone.

Une fois installé sur votre smartphone, le hacker pourra avoir accès à votre appareil photo, à votre GPS et au micro. Il pourra également installer des applications à votre insu, interagir avec des applications déjà présentes. Mais ce n’est pas tout, il pourra aussi accéder à vos conversations téléphoniques et à vos SMS !

Swiftkey est pré-installé sur plusieurs smartphones de la marque, dont le Samsung Galaxy S6, S5, S4, S4 Mini, S3, Note 3 et Note 4. Le constructeur avait déjà signalé la faille et a même développé un patch correctif, en décembre dernier. Maintenant, la balle est du côté des opérateurs, qui doivent déployer le patch vers leurs abonnés. Nous n’avons aucun moyen de savoir combien de temps cela prendra, mais apparemment la faille existe toujours sur de nombreux appareils.

Possédez-vous l’un des smartphones concernés?