Samsung annonce un correctif pour la faille de sécurité

Une vulnérabilité a été récemment découverte par un expert en sécurité. Samsung a donc prix les choses en main et propose un patch correctif, qui devrait arriver d’ici quelques jours. Il faut dire que le problème touche 600 millions de smartphones…

Ryan Welton, un expert en sécurité chez NowSecure, a découvert une faille sur les Samsung de la gamme Galaxy. C’est l’application  SwiftKey, qui est mise en cause. Le programme en charge du clavier virtuel, a besoin de kits de langues. Mais pour ce faire, elle utilise un chemin non chiffré pour les télécharger.  C’est par cette faille, que les pirates peuvent s’introduire dans le téléphone de leur victime. Ils peuvent ensuite utiliser des mises à jour pour déployer des fichiers malveillants sur votre terminal. Outre l’installation d’éléments frauduleux, le hacker aura la possibilité d’accéder à votre appareil photo, GPS ou encore au micro. Il pourra aussi obtenir vos conversations téléphoniques et vos SMS…

Il faut tout de même rappeler que l’application Swiftkey est pré-installé sur le Samsung Galaxy S6, S5, S4, S4 Mini, S3, Note 3 et Note 4. Enfin, cette faille avait déjà été pointé du doigt et un patch correctif avait été développé en décembre dernier.

Un patch correctif est en route !

Le constructeur explique sur son blog, avoir prix connaissance du problème. La marque précise aussi que si une attaque doit survenir, elle se fera sur le même réseau que la victime. Les terminaux qui disposent de Knox , ont donc une protection en temps réel du kernel. Samsung annonce aussi le déploiement d’un correctif dans les jours à venir. Vous pourrez l’installer sur les appareils haut de gamme, a partir du Galaxy S4.

Pour cela, vous devrez vous rendre dans  Paramètres, puis dans Écran de verrouillage et Sécurité et enfin Autres paramètres de sécurité. De là, vil faudra activer les mises à jour automatique.