Une faille de sécurité dans le clavier virtuel Swiftkey des appareils Samsung a récemment été découverte. Le fabricant coréen annonce un correctif.
Tout récemment, les experts du cabinet NowSecure ont annoncé la découverte d’une faille de sécurité dans le clavier virtuel Swiftkey. Concrètement, l’application effectue des recherches de mises à jour pour les paquets linguistiques sur une connexion non sécurisée, ce qui permettrait à une personne mal intentionnée d’injecter un malware.
En réponse à cette annonce, Samsung précise qu’une attaque utilisant cette faille ne pourrait se faire que si l’attaquant et la victime sont sur le même réseau. Le groupe coréen ajoute aussi que ses appareils équipés de Knox disposent d’une protection en temps réel de leur kernel.
Samsung annonce également qu’un correctif pour cette faille sera déployé dans les prochains jours. Son installation, à partir du Galaxy S4, pourra être forcée. Il faudra se rendre dans « Paramètres », « Écran de verrouillage et Sécurité », « Autres paramètres de sécurité », pour activer les mises à jour automatiques.
Samsung précise que les appareils qui ne sont pas dotés de Knox auront aussi droit à une mise à jour, mais après une phase de tests.