Piratage : les Galaxy S4, S5, S6 sont vulnérables

Les Galaxy S4, S5 et S6 de Samsung sont vulnérables. Une faille de sécurité s’est glissée dans le système de mise à jour de la surcouche TouchWiz qui équipe ces smartphones. Ainsi dénudés, ils sont à la merci des pirates. Samsung a bien déployé un correctif, mais celui-ci tarde à parvenir à tous les appareils, la faute aux opérateurs.

600 millions de smartphones touchés

C’est lors de BlackHat 2015, conférence sur le piratage et la sécurité, qu’un chercheur, Ryan Welton, a démontré la présence et l’exploitation possible d’une brèche dans le système de sécurité des smartphones de Samsung. Elle touche toutes les générations haut de gamme du constructeur sud-coréen depuis le Galaxy S4 au Galaxy S6, tout récemment sorti.

En tout, ce sont donc 600 millions de smartphones de par le monde qui sont potentiellement exposés à des activités malveillantes. De son côté, le pirate s’engouffre dans l’appareil via une application trafiquée qui lui accorde l’accès à l’ensemble des composants, que ce soient le capteur photo, le microphone ou encore le GPS. 

La mise à jour du clavier en cause

Dans sa démonstration, Ryan Welton utilise le célèbre clavier tiers Swiftkey, apprécié des utilisateurs et installé par défaut dans les Galaxy depuis le S4. C’est cette application qui pose aujourd’hui problème. Faisant partie de la surcouche TouchWiz de Samsung, elle bénéficie d’un accès illimité au système. Une faille dans son système de mise à jour (mis en place par Samsung) est donc fatale pour l’ensemble du téléphone.

Cette découverte remonte à novembre 2014. Ryan Welton avait alors prévenu Samsung afin qu’ils corrigent le tir. Un patch a été lancé en début d’année, mais son application incombe aux opérateurs, seuls à même de le déployer sur les smartphones de leurs abonnés, une opération qui prend du temps.

Lié au système, Swiftkey ne peut être désinstallé. Pour se protéger, il est conseillé de ne pas utiliser les réseaux Wi-fi non sécurisés ou de mettre de côté son smartphone, le temps qu’il soit mis à jour. Pour savoir s’il a reçu ou non le correctif, il faut se rapprocher de son opérateur.

Smartphone : lequel acheter ? Comment choisir ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire