Samsung active KNOX pour contrer la faille de Swiftkey

23 juin 2015 Reporter Android, Samsung 6

Tout récemment a été dévoilée l’existence d’une vulnérabilité majeure touchant le clavier virtuel Swiftkey, qui est préchargé sur un grand nombre de smartphones du Coréen Samsung.

samsung-galaxy-s6-630

Cette faille de sécurité très dangereuse permet, par exemple, lors d’une mise à jour de l’application, d’installer un logiciel capable d’accéder à l’intégralité des fonctions et aux capteurs du mobile.

C’est la firme NowSecure, qui a dévoilé la brèche, il y a quelques jours et qui l’a démasqué, avec démonstration à l’appui, le plus impressionnant c’est que 600 millions d’appareils seraient impactés.

Samsung se veut pourtant rassurant en indiquant qu’à ce jour, aucun cas de piratage n’avait été recensé et annonce en complément avoir développé un correctif qui sera déployé prochainement sur tous les smartphones Galaxy équipés du dispositif KNOX. Comme c’est le cas pour les S4, S5 et S6.

Bon… ça c’est très bien, mais quid des autres modèles, sans le module Knox ? Tout au plus, Samsung annonce qu’une nouvelle version du firmware est en préparation, sans date de diffusion. Et puis dans l’absolu, il faudra aussi que les opérateurs veuillent bien la relayer sur les téléphones qu’ils ont vendus et ça, ce n’est pas gagné. C’est notamment ce qui avait entravé, en début d’année, la diffusion d’un premier patch.

Samsung minimise toutefois la faille, en indiquent que le pirate doit se trouver sur le même réseau non sécurisé que l’utilisateur d’un smartphone Samsung, lequel doit de son côté, télécharger la mise à jour linguistique de Swiftkey. C’est par ce biais que les paquets transmis en clair peuvent être interceptés, par une attaque de type « Man-in-the-middle » et remplacés par un malware qui s’installera avec des droits étendus.

Pour tout savoir sur cette faille

A propos Reporter 2782 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... En passant par plusieurs mobiles sous Android et même un iPhone
Site web

Sur le même thème

Pas d'image
Articles divers

Découverte du Samsung Galaxy S4

24 avril 2013 dorzyo Articles divers 18

Hier, nous étions conviés à la présentation presse du Samsung Galaxy S4 (SG4) à Paris. Nous avons pu ainsi nous faire un avis sur le nouveau haut de gamme de la marque Coréenne, découvrez notre analyse sur le design, les fonctionnalités, ainsi que l’aspect logiciel et matériel. […]

6 Commentaires

  1. Samsung est effectivement « léger » sur le sujet… Je n’ai pas suivi l’histoire mais d’après cet article, le simple fait de bloquer l’accès Internet à Swiftkey évite tout problème non ?

    Répondre

  2. Et Swiftkey eux mêmes, ils ne font rien???
    Ce clavier est telechargeable sur n importe quel Android depuis le Play Store.

    En tout cas il n est pas prechargé d origine sur mon Note 4. Tant mieux vu que j ai désactivé Knox ^^

    Répondre

    • C’est exactement ce à quoi je pensais, en quoi Samsung est en faute si le clavier est une passoire ? C’est à l’équipe de Swiftkey de résoudre le soucis.

      Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.