3 réponses à ce sujet

[jura39]

La société NowSecure vient de rendre publique une faille de sécurité qui touche les smartphones de la gamme Galaxy de Samsung depuis 2014.

Elle est due à un envoi de données non-chiffrées depuis le clavier SwiftKey installé par défaut sur les smartphones .  

Plus de 600 millions de smartphones de la gamme Galaxy seraient concernés par cette faille de sécurité.

Révélée en 2014 et rendue publique il y a seulement quelques jours par un chercheur en sécurité de la société NowSecure, elle met en danger les Galaxy S4, S5 et S6. Le clavier SwiftKey, installé par défaut, ne chiffrerait pas un paquet de données lors du téléchargement de dictionnaires supplémentaires et serait donc à l'origine du problème.

 

Cette faille pourrait permettre à des logiciels espions d'infecter les smartphones en question. Ils pourraient donc prendre le contrôle du smartphone et accéder à la caméra, au GPS et au micro.

Cette faille est connue de Samsung depuis 2014 mais aucun correctif n'a permis de la contenir. NowSecure a donc pris la décision de rendre l'affaire publique pour tenter de forcer la main du constructeur coréen. Cependant, il faudra attendre la communication de Samsung à ce sujet pour être tout à fait fixés.

 

 

Source:gentside.com

 

[uniques65]

héllo,

c'est bien flippant cette histoire , y a t il un correctif depuis?

[Fabrice_maurice]

Est-ce que même en utilisant une application de sécurité genre xprivacy ou leomaster, ça ne reglerais rien? Samsung et les correctifs on connait un peu, ils vont surement se concentrer sur la prochaine s7.

[castafiore]

Cela fait des mois maintenant que Samsung a apporté un correctif pour combler cette faille.

 

Pour celles et ceux qui n'auraient pas pris cette précaution : il faut aller dans Paramètres > Écran de verrouillage et Sécurité > Autres paramètres de sécurité et activer les mises à jour automatiques...