Plus de 600 millions d’utilisateurs de smartphones Samsung seraient à risque car touchés par la vulnérabilité critique Swiftkey touchant les S3, S4, S5 et S6. L’exploitation d’une faille dans le clavier pré-installé permettrait à un pirate d’exécuter du code à distance.
L’information laisse à réfléchir et montre que les iPhones d’Apple ne sont pas les seuls à être victime de failles critiques. Cette faille-ci touche presque toute la gamme S de Samsung (y compris le Samsung Galaxy S6, dernier flagship de la marque) et a été découverte par le chercheur Ryan Welton de la société américaine de NowSecure et Samsung a été alerté en décembre 2014.
Compte tenu de l’ampleur du problème Swiftkey, NowSecure a aussi notifié le CERT américain ainsi que l’équipe de sécurité Android de Google afin de faire corriger le problème rapidement (CVE-2015-2865). Samsung a rapidement publié un patch correctif.
Mais voila, la plupart des opérateurs n’ont absolument pas distribué ce fameux patch lors des mises à jours (parfois inexistantes) ! Ce qui laisse la porte ouverte aux potentiels attaquants. Notons tout de même que l’exploitation de la vulnérabilité permet un espionnage total de l’appareil ciblé : récupération de la connexion GPS, prise de contrôle de la caméra et du micro, installation silencieuse d’applications malveillantes, accès complet aux données du téléphone (SMS, MMS, mails, photos, contacts, etc).
Le soucis majeur est que la faille se situe au sein de l’application native du clavier virtuel des smartphones Samsung et que cette dernière est impossible à désinstaller… pour se protéger, la seule solution semble être de bannir l’usage des réseaux WiFi publics (ou d’utiliser systématiquement un VPN) ou encore de… changer de téléphone comme l’indique NowSecure !
Source : Data Security Breach