Sur le net
Le navigateur mobile de Samsung, intégré dans les terminaux Galaxy et installé sur des millions d’autres appareils, présente de graves problèmes de sécurité sur les versions 5.4.02.3 et précédentes. La vulnérabilité (CVE-2017-17692) permet à une personne malintentionnée d’injecter librement du code depuis un site web vers une autre page ouverte.
Le constructeur Samsung a eu une mauvaise surprise pour cette fin d'année 2017 : une faille critique a été découverte sur ses smartphones et elle risque de toucher un grand nombre d'utilisateurs, surtout celles et ceux qui ont tendance à ne pas mettre à jour leurs appareils. D'ailleurs, faire des mises à jour régulières pourrait être une très bonne résolution pour 2018 (surtout qu'elle ne demande pas de grands efforts).
La faille, critique, est toutefois limitée à un service dont peu d'utilisateurs se servent : le navigateur Internet intégré dans les smartphones Samsung, Samsung Internet.
Une faille permettant de voler les données personnelles
Le chercheur Mishra Dhiraj a découvert la faille critique en question en septembre 2017 et a prévenu Samsung dans la foulée. Il n'a logiquement rendu publique l'information qu'une fois que le premier constructeur de smartphones au monde lui a répondu et a pris les mesures nécessaires : un patch pour son navigateur Samsung Internet a été déployé en octobre 2017, donc toutes les personnes qui tiennent leurs appareils à jour devraient être protégées.
La faille est présente dans de nombreuses versions de Samsung Internet : toutes celles inférieures ou égales à la version 5.4.02.3 selon le chercheur. Si vous voulez connaître votre version pour savoir si vous êtes à jour ou si vous avez une version à risque, il suffit d'aller dans « réglages » puis « gestionnaire d'applications » et de sélectionner « Samsung Internet » dans la liste.
Samsung a déjà colmaté la brèche
Dans le billet posté sur son blog, Mishra Dhiraj explique que le navigateur intégré aux smartphones Samsung permet d'utiliser une technique connue des hackers pour tromper l'utilisateur. En fait, le navigateur autorise à contourner la Same-Origin Policy, une règle de sécurité qui interdit à une page web d'accéder aux scripts des autres pages.
Ainsi faisant, comme il le montre dans une vidéo postée sur Youtube le 14 décembre 2017, il suffit à un hacker de piéger une page avec des pop-ups : lorsque l'utilisateur insère ses données personnelles et ses identifiants, c'est la page piégée qui les récupère et non la page originale, Google dans la vidéo.
Fort heureusement, le fabricant sud-coréen a déjà colmaté la brèche. Dans une réponse adressée à l’auteur, les équipes de sécurité de Samsung l’ont remercié pour ce signalement et indiqué qu’un patch avait déjà été adressé dans les mises à jour suivantes. Les modèles Galaxy Note 8 et suivants ne sont pas concernés puisqu’ils intègrent de base le correctif. Les autres terminaux sur lesquels une version obsolète de l’application existe doivent être mis à jour via le gestionnaire d’applications dans les paramètres système ou directement depuis le Play Store.
Samsung vient d’ailleurs rappeler aux utilisateurs d’effectuer impérativement cette mise à jour critique puisque ce processus d’exploitation est désormais intégré dans les outils d’intrusion informatique (MSF notamment).
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion
28.03.2024, 12 commentairesPolitique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)
26.03.2024, 8 commentairesAfrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »
27.03.2024, 7 commentairesPolitique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi
27.03.2024, 6 commentaires
Ils nous font confiance