Une faille critique découverte par NowSecure dans l’application Swiftkey, préinstallée sur plus de 600 millions de smartphones de la marque Samsung expose de nombreux clients de la marque coréenne aux attaques des pirates informatiques.

©AFP
©AFP

Coup dur pour Samsung, qui travaillait depuis plusieurs années avec Swiftey pour équiper ses smartphones de l’un des meilleurs claviers virtuels disponibles sur Android. La firme de sécurité informatique NowSecure a en effet découvert une faille critique dans l’application qui est préinstallée sur les smartphones de la marque coréenne, laquelle pourrait conduire au piratage de plus de 600 millions de smartphones à travers le monde.

Dans son rapport, NowSecure indique avoir communiqué à Samsung tous les détails de la faille en décembre 2014. Si la firme coréenne a pris ses dispositions pour concevoir un patch qui permet de protéger les utilisateurs, celui-ci n’a malheureusement été transmis qu’à une minorité de personnes, la faute aux opérateurs qui tardent à valider le déploiement du patch.

Selon les experts de NowSecure, la faille permet à des pirates de commander à distance un smartphone Samsung une fois que celui-ci est connecté à un réseau Wifi public. Outre pouvoir accéder aux messages privés et photos de l’utilisateur, le pirate peut exploiter la faille pour installer des maliciels sur le smartphone de ses victimes, activer et désactiver le micro ou la caméra du smartphone à l’insu de son propriétaire, localiser sa victime et intercepter tous ses appels et messages.

Etant donné que l’application ne peut être désinstallée, la seule solution pour protéger vos données consiste à ne plus vous connecter aux réseaux Wifi publics, c’est-à-dire les réseaux Wifi proposés gratuitement dans les magasins, restaurants et musées.

1 COMMENTAIRE

Comments are closed.