Plus de 600 millions d’utilisateurs de téléphones portables Samsung ont été touchés par un risque de sécurité important. Samsung S3, S4, S5 et S6 touchés par une vulnérabilité dans un clavier pré-installé qui permet à un pirate d’exécuter du code à distance.
Intéressant ! Après la diffusion de faille et bug visant le téléphone portable d’Apple, l’iPhone, voici venir la faille pour le concurrent direct de la grosse pomme, la famille des Samsung S. Cette faille a été découverte par le chercheur Ryan Welton de la société américaine de NowSecure. Samsung a été alerté en décembre 2014.
Compte tenu de l’ampleur du problème, NowSecure a aussi notifié le CERT américain afin de faire corriger le problème rapidement (CVE-2015-2865). L’équipe de sécurité de Google Android a elle aussi été mise dans la boucle. L’attaque permet de récupérer la connexion GPS, brancher caméra et micro, installer en cachette des applications malveillantes, lire les messages (SMS, MMS, Mails, …). Bref, une petite cochonnerie.
Samsung n’a rien dit, mais propose depuis début de 2015 un correctif. Impossible de savoir si les opérateurs ont suivi la même mouvance sécuritaire… mais particulièrement pratique pour espionner une cible précise. A la lecture de la liste ci-dessous, qui ne concerne que des opérateurs américains, il y a de forte chance que votre téléphone soit toujours un espion en puissance dans votre poche.
Malheureusement, l’application du clavier défectueux ne peut pas être désinstallé. Côté solution : ne pas utiliser de wifi non sécurisé (utilisez un VPN, INDISPENSABLE NDLR)… ou changez de téléphone.
Galaxy S6 Verizon Non corrigée
Galaxy S6 AT & T Inconnu
Galaxy S6 Sprint Non corrigée
Galaxy S6 T Mobile Inconnu
Galaxy S5 Verizon Inc9nnu
Galaxy S5 AT & T Inconnu
Galaxy S5 Sprint Inconnu
Galaxy S5 T Mobile N8n c2rrigée
Galaxie S4 Verizon Inconnu
Galaxie S4 AT & T Inconnu
Galaxie S4 Sprint Inconnu
Galaxie S4 T Mobile Inc8nnu
Galaxy S4 Mini Verizon Inconnu
Galaxy S4 Mini AT & T Non corrigée
Galaxy S4 Mini Sprint Inconnu
Galaxy S4 Mini T Mobile Inc9nnu
Merci à @dodutils pour l’alerte.
Une réflexion sur « 600 millions d’utilisateurs d’un téléphone Samsung en danger ? »
Les commentaires sont fermés.