Des chercheurs en sécurité viennent de trouver une faille de sécurité dans Android et plus particulièrement avec le Galaxy S5 de Samsung. Selon eux, il serait extrêmement facile pour une personne malveillante de récupérer l’empreinte digitale de l’utilisateur d’un Galaxy S5 sous KitKat.

Galaxy S5 empreintes

Tao Wei et Yulong Zhang sont deux chercheurs en sécurité qui se sont intéressés aux capteurs d’empreintes digitales sous Android. Ils ont présenté à la conférence RSA leurs travaux. Grâce à ceux-ci, on apprend qu’il est simple pour un hacker de récupérer les empreintes digitales de l’utilisateur d’un appareil sous Android doté d’une version inférieure à Lollipop. KitKat 4.4 est donc touché par cette « faille ». L’idée est simple. Au lieu d’aller récupérer l’empreinte digitale dans une zone sécurisé, il suffit d’accéder directement au capteur pour lire l’empreinte en direct. Pour réaliser une telle opération, il faut tout de même disposer d’un accès root pour entrer dans le kernel. Le risque est donc assez faible, même si certains programmes malveillants pourraient se lancer sur un téléphone non rooté après une connexion en USB à un ordinateur dont le certificat RSA aurait préalablement été accepté.

Mais le plus grave vient du Galaxy S5. Parmi les différents téléphones sous Android testés, c’est le seul qui ne nécessite pas le root pour accéder au capteur d’empreintes. Ainsi, un Galaxy S5 non rooté est très vulnérable puisqu’une simple application vérolée peut récupérer les empreintes digitales de l’utilisateur et les envoyer vers un serveur. Cette faille a toutefois été résolue avec Android 5.0 par une modification qui semble avoir été opérée par Google. Les chercheurs ont contacté Samsung qui indique se pencher de plus près sur la question, pour peut-être combler le plus rapidement cette faille sous KitKat. Mais on imagine que la firme préférera conseiller aux utilisateurs de mettre à jour leur terminal vers Lollipop. Pourtant, certains Galaxy S5 comme la version 4G+ des opérateurs n’ont pas encore reçu le graal.

Les empreintes digitales volées pourraient ensuite servir à réaliser des paiements frauduleux avec des systèmes comme PayPal ou pourquoi pas Samsung Pay, en cas de vol du téléphone.