Un peu plus tôt cette semaine, les experts du cabinet NowSecure expliquaient avoir découvert une vulnérabilité au sein de la version du clavier virtuel Swiftkey installée sur les terminaux de la gamme Galaxy de Samsung. La faille serait présente sur les Samsung Galaxy S6, S5, S4 et S4 Mini, S3 ou encore les Galaxy Note 3 et Note 4.
L'application effectue des recherches de mises à jour pour les paquets linguistiques via une connexion non chiffrée. Il est donc possible à une personne malintentionnée de hacker cette dernière et de déployer des fichiers malveillants en guise de mise à jour.
Sur son blog personnel, Samsung explique avoir pris connaissance de ces recherches et précise que l'attaque devra être effectuée sur le même réseau que la victime. Aussi, les appareils pourvus de Knox disposent d'une protection en temps réel du kernel.
La société ajoute qu'elle déploiera dans les prochains jours un correctif. Il sera possible de forcer son installation sur les terminaux haut de gamme depuis le Galaxy S4. Ces derniers sont effectivement pourvus de Knox et disposent une option baptisée Security Enhancements pour forcer les mises à jour.
Les utilisateurs devront se rendre dans Paramètres > Écran de verrouillage et Sécurité > Autres paramètres de sécurité et activer les mises à jour automatiques. Samsung précise que pour les appareils ne disposant pas de Knox, la société planche sur une mise à jour du firmware qui sera disponible après la phase de tests.
A lire également :
