600 millions de téléphones Samsung potentiellement vulnérables aux attaques

C’est l’entreprise de sécurité américaine NowSecure qui a découvert un bug dans le logiciel du clavier des téléphones mobiles Samsung, une faille de sécurité qui expose potentiellement les 600 millions d’appareils de la marque dans le monde à des cyberattaques.

Il a été découvert que l’exploitation de ce bug pourrait permettre à une personne mal intentionnée d’exploiter secrètement la caméra et le microphone du téléphone, installer des applications sans permission, ou encore surveiller les messages.

Le problème se situe dans la manière dont le téléphone essaie de se mettre à jour.

« Un des éléments logiciels du clavier, qui est livré préinstallé sur toute une gamme de téléphones Samsung, a une vulnérabilité en lui. Même si Samsung a été informé au mois de décembre, il est probable que la plupart des téléphones Samsung vendus partout dans le monde n’ont pas de correctif pour cette faille », explique le journaliste freelance Stilgherrian.

Alors que cette faille menace 600 millions d’appareils dans le monde, la bonne nouvelle est que l’exploitation de cette vulnérabilité nécessite un contrôle sur la connexion internet du téléphone. Cela limite les risques, mais ne l’élimine pas dans le cas de point d’accès Wi-Fi malveillants.

La seule chose à faire pour le moment consiste à attendre une mise à jour. Mais comme le bug a été signalé en fin d’année dernière, sa correction semble s’avérer plus compliquée qu’il n’y parait.

D’ailleurs, Stilgherrian soulève le problème de la correction de ce bug en évoquant l’ensemble du système d’exploitation mobile Android. En effet, pour le corriger, est-ce que le problème se situe réellement chez Samsung, ou chez Google, ou encore chez l’opérateur ? En effet, Android est fourni par Google, avant d’être adapté au téléphone par le fabricant, puis personnalisé par l’opérateur.

Source : Time.com

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentRamadan : des applications pour aider les musulmans
Article suivantIdentifiants, codes bancaires, mots de passe, tout est vulnérable sur OS X et iOS

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here