La société NowSecure vient de rendre publique une faille de sécurité qui touche les smartphones de la gamme Galaxy de Samsung depuis 2014.
Elle est due à un envoi de données non-chiffrées depuis le clavier SwiftKey installé par défaut sur les smartphones .
Plus de 600 millions de smartphones de la gamme Galaxy seraient concernés par cette faille de sécurité.
Révélée en 2014 et rendue publique il y a seulement quelques jours par un chercheur en sécurité de la société NowSecure, elle met en danger les Galaxy S4, S5 et S6. Le clavier SwiftKey, installé par défaut, ne chiffrerait pas un paquet de données lors du téléchargement de dictionnaires supplémentaires et serait donc à l'origine du problème.
Cette faille pourrait permettre à des logiciels espions d'infecter les smartphones en question. Ils pourraient donc prendre le contrôle du smartphone et accéder à la caméra, au GPS et au micro.
Cette faille est connue de Samsung depuis 2014 mais aucun correctif n'a permis de la contenir. NowSecure a donc pris la décision de rendre l'affaire publique pour tenter de forcer la main du constructeur coréen. Cependant, il faudra attendre la communication de Samsung à ce sujet pour être tout à fait fixés.
Source:gentside.com