Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - 08 Mars 2024
mediacongo
Retour

Sur le net

Samsung : une faille du navigateur mobile permet de voler les mots de passe !

2018-01-04
04.01.2018
2018-01-04
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2018_actu/01-janvier/1-5/samsung-naviguateur.jpg -

Le navigateur mobile de Samsung, intégré dans les terminaux Galaxy et installé sur des millions d’autres appareils, présente de graves problèmes de sécurité sur les versions 5.4.02.3 et précédentes. La vulnérabilité (CVE-2017-17692) permet à une personne malintentionnée d’injecter librement du code depuis un site web vers une autre page ouverte.

Le constructeur Samsung a eu une mauvaise surprise pour cette fin d'année 2017 : une faille critique a été découverte sur ses smartphones et elle risque de toucher un grand nombre d'utilisateurs, surtout celles et ceux qui ont tendance à ne pas mettre à jour leurs appareils. D'ailleurs, faire des mises à jour régulières pourrait être une très bonne résolution pour 2018 (surtout qu'elle ne demande pas de grands efforts).

La faille, critique, est toutefois limitée à un service dont peu d'utilisateurs se servent : le navigateur Internet intégré dans les smartphones Samsung, Samsung Internet.

Une faille permettant de voler les données personnelles

Le chercheur Mishra Dhiraj a découvert la faille critique en question en septembre 2017 et a prévenu Samsung dans la foulée. Il n'a logiquement rendu publique l'information qu'une fois que le premier constructeur de smartphones au monde lui a répondu et a pris les mesures nécessaires : un patch pour son navigateur Samsung Internet a été déployé en octobre 2017, donc toutes les personnes qui tiennent leurs appareils à jour devraient être protégées.

La faille est présente dans de nombreuses versions de Samsung Internet : toutes celles inférieures ou égales à la version 5.4.02.3 selon le chercheur. Si vous voulez connaître votre version pour savoir si vous êtes à jour ou si vous avez une version à risque, il suffit d'aller dans « réglages » puis « gestionnaire d'applications » et de sélectionner « Samsung Internet »  dans la liste.

Samsung a déjà colmaté la brèche

Dans le billet posté sur son blog, Mishra Dhiraj explique que le navigateur intégré aux smartphones Samsung permet d'utiliser une technique connue des hackers pour tromper l'utilisateur. En fait, le navigateur autorise à contourner la Same-Origin Policy, une règle de sécurité qui interdit à une page web d'accéder aux scripts des autres pages.

Ainsi faisant, comme il le montre dans une vidéo postée sur Youtube le 14 décembre 2017, il suffit à un hacker de piéger une page avec des pop-ups : lorsque l'utilisateur insère ses données personnelles et ses identifiants, c'est la page piégée qui les récupère et non la page originale, Google dans la vidéo.

Fort heureusement, le fabricant sud-coréen a déjà colmaté la brèche. Dans une réponse adressée à l’auteur, les équipes de sécurité de Samsung l’ont remercié pour ce signalement et indiqué qu’un patch avait déjà été adressé dans les mises à jour suivantes. Les modèles Galaxy Note 8 et suivants ne sont pas concernés puisqu’ils intègrent de base le correctif. Les autres terminaux sur lesquels une version obsolète de l’application existe doivent être mis à jour via le gestionnaire d’applications dans les paramètres système ou directement depuis le Play Store.

Samsung vient d’ailleurs rappeler aux utilisateurs d’effectuer impérativement cette mise à jour critique puisque ce processus d’exploitation est désormais intégré dans les outils d’intrusion informatique (MSF notamment).


FrAndroid / Clubic / MCN, via mediacongo.net
C’est vous qui le dites :
8584 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant Internet et SMS rétablis après leur coupure lors de manifestations
left
Article précédent En 2018, le nouveau challenge de Mark Zuckerberg est de "réparer" Facebook

Les plus commentés

Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion

28.03.2024, 12 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 8 commentaires

Afrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »

27.03.2024, 7 commentaires

Politique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi

27.03.2024, 6 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance