C’est l’entreprise de sécurité américaine NowSecure qui a découvert un bug dans le logiciel du clavier des téléphones mobiles Samsung, une faille de sécurité qui expose potentiellement les 600 millions d’appareils de la marque dans le monde à des cyberattaques.
Il a été découvert que l’exploitation de ce bug pourrait permettre à une personne mal intentionnée d’exploiter secrètement la caméra et le microphone du téléphone, installer des applications sans permission, ou encore surveiller les messages.
Le problème se situe dans la manière dont le téléphone essaie de se mettre à jour.
« Un des éléments logiciels du clavier, qui est livré préinstallé sur toute une gamme de téléphones Samsung, a une vulnérabilité en lui. Même si Samsung a été informé au mois de décembre, il est probable que la plupart des téléphones Samsung vendus partout dans le monde n’ont pas de correctif pour cette faille », explique le journaliste freelance Stilgherrian.
Alors que cette faille menace 600 millions d’appareils dans le monde, la bonne nouvelle est que l’exploitation de cette vulnérabilité nécessite un contrôle sur la connexion internet du téléphone. Cela limite les risques, mais ne l’élimine pas dans le cas de point d’accès Wi-Fi malveillants.
La seule chose à faire pour le moment consiste à attendre une mise à jour. Mais comme le bug a été signalé en fin d’année dernière, sa correction semble s’avérer plus compliquée qu’il n’y parait.
D’ailleurs, Stilgherrian soulève le problème de la correction de ce bug en évoquant l’ensemble du système d’exploitation mobile Android. En effet, pour le corriger, est-ce que le problème se situe réellement chez Samsung, ou chez Google, ou encore chez l’opérateur ? En effet, Android est fourni par Google, avant d’être adapté au téléphone par le fabricant, puis personnalisé par l’opérateur.
Source : Time.com