Une faille chez Samsung profite à des voleurs de données personnelles

Vous possédez un smartphone Samsung ? En cette nouvelle année, vous pourriez prendre comme nouvelle résolution de mettre à jour régulièrement votre appareil pour ne pas laisser des failles qui permettront aux pirates de voler vos données personnelles. En effet, à la fin de l’année 2017, des recherches sécuritaires sur le groupe ont révélé des failles dans le système qui risque de toucher un très grand nombre d’utilisateurs.

Par où passe la faille ?

Fort heureusement pour les utilisateurs Samsung, la faille a été décelée dans une application qui ne s’utilise pas fréquemment : Samsung Internet (le navigateur intégré des Smartphones de la marque). Suite aux recherches effectuées par Mishra Dhiraj en septembre 2017, l’éclairage concernant cette vulnérabilité s’est fait rapidement. En ayant informé le groupe, ce dernier leur a permis de mettre en place rapidement, dès le mois d’octobre 2017, un patch de protection. Après le déploiement de cette solution, tout utilisateur ayant mis à jour son téléphone devrait être à l’abri.

Selon toujours ce jeune chercheur dans le domaine de la sécurité cybernétique, diverses versions de Samsung Internet sont touchées par cette faille. En d’autres termes, tous les Smartphones sur lesquels sont installées les versions inférieures à la version 5.4.02.3 sont les plus vulnérables. En tant qu’utilisateur de ce service et de cette marque, si vous voulez confirmer la protection à jour de votre appareil, il vous suffit d’aller dans “réglages” puis “gestionnaire d’applications” et sélectionner « Samsung Internet » pour vérifier la version disponible dans votre Smartphone. Dans le cas où la vôtre est inférieure à celle citée plus haut, n’hésitez pas à faire la mise à jour nécessaire pour une protection plus complète de vos données.

Que produit la faille sur vos données ?

D’après les recherches de monsieur Dhiraj, c’est le navigateur intégré même du Smartphone qui aide les hackers à induire en erreur l’utilisateur. En règle générale, il existe un protocole de sécurité du nom de Same-Origin Policy qui consiste à interdire à une page web d’accéder aux scripts d’autres pages. Malheureusement pour l’application intégrée Samsung Internet, ce protocole n’a pas été actif avant que le chercheur Mishra Dhiraj l’ait constaté. En effet, le navigateur intégré des Smartphones de la marque a été fait de manière à contourner cette règle de sécurité.

Il est alors facile pour un hacker de subtiliser les données sensibles et personnelles en bombardant l’utilisateur de pop ups. La page est piégée et au moment où l’utilisateur saisit ses données et ses identifiants, c’est la page du hacker qui récupère les informations et non la page réelle qu’il recherche.

Fort heureusement pour la marque, mais surtout pour ses utilisateurs, la faille a été rapidement cernée et les mesures de sécurité prises à son encontre n’ont pas tardé. Avec l’avancement des technologies, il est bien dommage que les techniques de piratage augmentent de plus en plus et deviennent plus élaborés à chaque fois. Il est donc conseillé à tout utilisateur, que ce soit de la marque Samsung ou d’autres appareils informatiques, de toujours faire des mises à jour, car celles-ci sont les meilleurs garants de la sécurité de ses données personnelles.