Pour gérer vos consentements :

Faille Swiftkey : Samsung actionne le levier KNOX

En début de semaine, on apprenait l’existence d’une vulnérabilité majeure touchant le clavier virtuel Swiftkey préchargé sur un grand nombre de smartphones Samsung.

Cette faille de sécurité permet, lors d’une mise à jour de l’application, d’installer un logiciel capable d’accéder à l’intégralité des fonctions et capteurs du terminal mobile.

D’après les estimations de la firme NowSecure, qui a dévoilé la brèche ce 16 juin avec une démonstration à l’appui, quelque 600 millions d’appareils seraient touchés.

Tout en assurant qu’aucun cas de piratage n’avait été recensé à cette date, Samsung annonce avoir développé un correctif qui sera déployé « dans les prochains jours » sur tous les smartphones Galaxy équipés de la plate-forme KNOX. C’est notamment le cas du S4, du S5 et du S6.

En plus d’offrir des protections supplémentaires comme la surveillance en temps réel du noyau, KNOX est effectivement capable de forcer la modification des politiques de sécurité des appareils sur lesquels il est installé. C’est cette aptitude qui sera mise à profit.

Pour les autres modèles, la communication est plus laconique. Tout au plus nous affirme-t-on qu’une nouvelle version du firmware est dans les tuyaux, sans échéance de diffusion. Dans l’absolu, il faudra d’abord que les opérateurs veuillent bien relayer la mise à jour sur les téléphones qu’ils ont vendus.

C’est précisément ce qui avait contrarié, en début d’année, la diffusion d’un premier patch. Mais pour Samsung, il n’y a pas péril en la demeure : « de nombreuses conditions doivent être réunies » pour que la faille devienne exploitable.

Le pirate doit en l’occurrence se trouver sur le même réseau non sécurisé que le mobinaute, lequel doit par ailleurs télécharger une mise à jour linguistique de Swiftkey. Les paquets transmis en clair peuvent alors être interceptés (attaque de type « Man-in-the-middle ») et remplacés par un malware qui s’installera avec des droits étendus.

Crédit photo : Zeynep Demir – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago