mediacongo.net - Actualités - Samsung : une faille du navigateur mobile permet de voler les mots de passe !



Retour Sur le net

Samsung : une faille du navigateur mobile permet de voler les mots de passe !

Samsung : une faille du navigateur mobile permet de voler les mots de passe ! 2018-01-04
http://www.mediacongo.net/dpics/filesmanager/actualite/2018_actu/01-janvier/1-5/samsung-naviguateur.jpg -

Le navigateur mobile de Samsung, intégré dans les terminaux Galaxy et installé sur des millions d’autres appareils, présente de graves problèmes de sécurité sur les versions 5.4.02.3 et précédentes. La vulnérabilité (CVE-2017-17692) permet à une personne malintentionnée d’injecter librement du code depuis un site web vers une autre page ouverte.

Le constructeur Samsung a eu une mauvaise surprise pour cette fin d'année 2017 : une faille critique a été découverte sur ses smartphones et elle risque de toucher un grand nombre d'utilisateurs, surtout celles et ceux qui ont tendance à ne pas mettre à jour leurs appareils. D'ailleurs, faire des mises à jour régulières pourrait être une très bonne résolution pour 2018 (surtout qu'elle ne demande pas de grands efforts).

La faille, critique, est toutefois limitée à un service dont peu d'utilisateurs se servent : le navigateur Internet intégré dans les smartphones Samsung, Samsung Internet.

Une faille permettant de voler les données personnelles

Le chercheur Mishra Dhiraj a découvert la faille critique en question en septembre 2017 et a prévenu Samsung dans la foulée. Il n'a logiquement rendu publique l'information qu'une fois que le premier constructeur de smartphones au monde lui a répondu et a pris les mesures nécessaires : un patch pour son navigateur Samsung Internet a été déployé en octobre 2017, donc toutes les personnes qui tiennent leurs appareils à jour devraient être protégées.

La faille est présente dans de nombreuses versions de Samsung Internet : toutes celles inférieures ou égales à la version 5.4.02.3 selon le chercheur. Si vous voulez connaître votre version pour savoir si vous êtes à jour ou si vous avez une version à risque, il suffit d'aller dans « réglages » puis « gestionnaire d'applications » et de sélectionner « Samsung Internet »  dans la liste.

Samsung a déjà colmaté la brèche

Dans le billet posté sur son blog, Mishra Dhiraj explique que le navigateur intégré aux smartphones Samsung permet d'utiliser une technique connue des hackers pour tromper l'utilisateur. En fait, le navigateur autorise à contourner la Same-Origin Policy, une règle de sécurité qui interdit à une page web d'accéder aux scripts des autres pages.

Ainsi faisant, comme il le montre dans une vidéo postée sur Youtube le 14 décembre 2017, il suffit à un hacker de piéger une page avec des pop-ups : lorsque l'utilisateur insère ses données personnelles et ses identifiants, c'est la page piégée qui les récupère et non la page originale, Google dans la vidéo.

Fort heureusement, le fabricant sud-coréen a déjà colmaté la brèche. Dans une réponse adressée à l’auteur, les équipes de sécurité de Samsung l’ont remercié pour ce signalement et indiqué qu’un patch avait déjà été adressé dans les mises à jour suivantes. Les modèles Galaxy Note 8 et suivants ne sont pas concernés puisqu’ils intègrent de base le correctif. Les autres terminaux sur lesquels une version obsolète de l’application existe doivent être mis à jour via le gestionnaire d’applications dans les paramètres système ou directement depuis le Play Store.

Samsung vient d’ailleurs rappeler aux utilisateurs d’effectuer impérativement cette mise à jour critique puisque ce processus d’exploitation est désormais intégré dans les outils d’intrusion informatique (MSF notamment).


FrAndroid / Clubic / MCN, via mediacongo.net
1080 suivent la conversation
0 commentaire(s)

Faites connaissance avec votre « Code MediaCongo »


Vous avez sans doute remarqué un nouveau code à 7 caractères affiché à droite de votre Nom/Pseudo, par exemple « AB25CDF ».
Il s’agit de Votre Code MediaCongo, unique à chaque utilisateur, et qui permet de faire la différence entre utilisateurs ayant le même Nom ou Pseudo.

Nous avons en effet reçu des réclamations d’utilisateurs se plaignant de confusion dans les commentaires ou dans les « Petites annonces » avec d’autres utilisateurs ayant respectivement les mêmes noms.

Notre seul objectif et engagement est de continuer de vous offrir un service de qualité. N’hésitez pas à écrire à support@mediacongo.net si vous avez des questions ou suggestions.


Merci et excellente expérience sur mediacongo.net

MediaCongo – Support Utilisateurs



right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Daft Punk : le groupe d’électro culte annonce sa séparation
AUTOUR DU SUJET

Test du Samsung Galaxy S21: le smartphone qui coche toutes les cases

MC Geek ! ..,

Corée du Sud : rejugé pour corruption, l’héritier de Samsung condamné à deux ans et demi...

Monde ..,

Samsung présente le Galaxy S21, principal concurrent de l'Iphone 12

MC Geek ! ..,

TikTok s’apprête à débarquer sur les téléviseurs Samsung

Sur le net ..,