Une société de cybersécurité américaine a découvert une faille provenant des claviers virtuels SwiftKey pré-installés sur les Samsung. Plus de 600 millions de portables seraient concernés.
Les utilisateurs de Samsung pourraient avoir à se méfier du clavier de leur smartphone. L’entreprise de sécurité informatique NowSecure a débusqué une vulnérabilité qui touche, selon elle, plus de 600 millions de portables Samsung à travers le monde, dont en France.
En cause, le clavier virtuel SwiftKey, qui fait partie de la surcouche de Samsung, une suite d’applis et de fonctionnalités que les constructeurs et opérateurs rajoutent à Android. Comme toute application, SwiftKey subit des mises à jour fréquentes. NowSecure a découvert que lorsque le téléphone recherche des mises à jour du pack de langues, il communique ouvertement, sans chiffrer sa requête. Résultat: les chercheurs ont réussi à se faire passer pour le serveur qui envoie les mises à jour aux téléphones Samsung et à y injecter des programmes permettant d’exploiter les appareils à l’insu des utilisateurs.
Impossible à désinstaller
Dans son rapport, NowSecure affirme que si la faille était exploitée, un hackeur pourrait notamment:
• Avoir accès aux capteurs et aux ressources comme le GPS, l’appareil photo et le micro.
• Installer secrètement des applis malveillantes.
• Espionner les messages entrants et sortants ou les appels.
• Tenter d’accéder à des données personnelles sensibles comme les photos ou les textos.
Cette vulnérabilité concerne les modèles Galaxy S4, S4 Mini, S5 et S6. Précisons que l’application SwiftKey, également disponible pour d’autres téléphones surGoogle Play et l’App Store, n’est pas concernée par cette faille. Seule sa version pré-installée dans les téléphones Samsung présente un risque. C’est d’ailleurs le problème: comme elle fait partie des programmes de base livrés avec le téléphone, au même titre que les applis de Google, il est impossible de la désinstaller. En attendant que le problème soit réglé, NowSecure conseille aux utilisateurs d’«éviter les réseaux Wi-Fi non sécurisés», ou plus radicalement d’«utiliser un autre appareil mobile». De son côté, Samsung annonce une mise à jour imminente de sa solution de sécurité Knox, pour combler cette faille.