La popularité du système Android en fait une cible privilégiée pour les hackeurs et l'on ne compte plus le nombre de rapports décrivant de nouveaux malware permettant d'exécuter du code ou d'aspirer les informations personnelles. Cette fois, une vulnérabilité a été repérée au sein du clavier virtuel Swiftkey préinstallé sur les Samsung Galaxy S6, S5, S4 et S4 Mini, S3 ou encore les Galaxy Note 3 et Note 4.
Ryan Welton, expert chez NowSecure, explique avoir repéré un problème au sein de l'application SwiftKey. Cette dernière effectuerait des recherches de mises à jour pour les paquets linguistiques via une connexion non chiffrée. Il est donc possible à un hackeur malintentionné de créer un proxy et d'envoyer des fichiers malveillants en guise de mises à jour puis de bloquer leur désinstallation.
Par la suite, la personne peut avoir accès à l'appareil photo, au module GPS, et au microphone. Elle peut également installer des applications vérolées sur l'appareil à l'insu de la victime, voire modifier le comportement des autres déjà présentes. Le hackeur pourra également avoir accès aux conversations téléphoniques ainsi qu'aux messages.
L'application Swiftkey disponible sur Google Play ou sur l'App Store d'iOS ne présente pas cette vulnérabilité. Samsung a été alerté de la faille en décembre 2014 et a confirmé avoir finalisé un correctif. Reste à savoir quels opérateurs mobiles l'ont réellement déployé auprès des consommateurs. Selon NowSecure, cette information ne pourrait pas être vérifiée.
