Depuis le Galaxy S4, Samsung utilise pour son clavier par défaut les technologies du clavier tiers SwiftKey. Selon des chercheurs en sécurité, ce dernier serait victime d’une grave faille de sécurité, capable de compromettre la sécurité des Galaxy S4, S5 et S6 et peut-être même d’autres terminaux de la marque.
Depuis le Galaxy S4 en 2013, Samsung utilise les technologies SwiftKey pour son clavier maison. SwiftKey est donc intégré de base, non pas comme une application, mais directement au sein de TouchWiz. Samsung modifie légèrement le fonctionnement du clavier ainsi que son thème, mais le moteur de prédiction est basé sur SwiftKey. L’application tierce, disponible sur le Play Store, n’a aucun problème de sécurité. En revanche, la variante de Samsung livrée sur les Galaxy S4, S5 et S6 (et tous les terminaux TouchWiz utilisant les technologies SwiftKey de manière native) est victime d’une faille de sécurité assez importante. Les ingénieurs de l’entreprise NowSecure ont en effet réussi à accéder à de nombreuses données issues d’un mobile touché par la faille : accès aux divers capteurs, aux données personnelles, possibilité d’installer un virus, d’espionner les conversations téléphoniques, etc. Bref, un accès presque total à l’ensemble des fonctions du téléphone.
Une faille pas encore colmatée
Samsung est au courant de cette faille depuis le mois de novembre 2014 et a commencé à déployer des mises à jour pour la colmater auprès des opérateurs. Toutefois, il n’est pas certain que l’ensemble des terminaux des opérateurs depuis le Galaxy S4 soit à l’abri. L’entreprise NowSecure précise ainsi que Galaxy S4 Mini de l’opérateur américain AT&T est vulnérable, tout comme le Galaxy S6 de Verizon et Sprint. Les ingénieurs conseillent donc de se renseigner auprès de son opérateur afin de savoir si le patch a été déployé. Une information la plupart du temps très délicate à obtenir. Samsung n’a pas précisé si le patch avait été déployé sur tous les terminaux hors opérateur depuis le Galaxy S4 via une mise à jour OTA.
Une attaque ingénieuse
Pour réduire le risque, NowSecure conseille d’éviter les connexions Wi-Fi non sécurisées ou inconnues ou d’utiliser un autre terminal mobile. Le fait de désactiver le clavier Samsung n’a aucune incidence puisqu’il n’est jamais vraiment désinstallé (c’est tout simplement impossible) et il est alors toujours possible pour les pirates de l’utiliser afin d’accéder au téléphone. Pour les plus curieux, les ingénieurs ont décrit dans un post de blog la manière dont l’attaque se déroule. Elle est assez « simple » puisqu’elle utilise le mécanisme de mise à jour du clavier, qui profite des accès du compte user system, comparables aux permissions root. L’attaque requiert tout de même une certaine expertise puisqu’il faut temporairement rediriger le trafic sortant de l’appareil.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Faux , il a raison
[…] nous apprenions que certains terminaux Samsung sous Android étaient vulnérables à une faille de sécurité trouvée dans le clavier par défaut. Samsung vient d’indiquer qu’une mise à jour de […]
et oui depuis le S3, Samsung se moque de ses clients. Faille decouverte en fin 2014, plus de six mois apres pas de communication. Samsung est à jeter à la poubelle tout simplement. https://www.facebook.com/samsungs3kitkat
A voir ... je ne sais pas si ça prend la forme d'une application ou d'une extension de TouchWiz.
Thank you, <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
MDR vive le root et les droit super u<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
t'es a cote de la plaque. les problèmes de ram concernent tous les mobiles sous Lollipop.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
"Le fait de désactiver le clavier Samsung n’a aucune incidence puisqu’il n’est jamais vraiment désinstallé (c’est tout simplement impossible)". Espèce de n00b. Tu sais pas qu'il est possible de désinstaller une application en rootant au préalable son appareil ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
C'est toujours aussi instable et bugué chez Samsung, :(
en gros tout les smartphones Samsung depuis Android 2.3 quoi ! pas juste les S456<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
déjà que le s6 a de gros problèmes de ram et maintenant ça xD ... viens Kots defendre sam
Et alors ? xD C'est une très bonne intégration je trouve !
"Le fait de désactiver le clavier Samsung n’a aucune incidence puisqu’il n’est jamais vraiment désinstallé (c’est tout simplement impossible) " Vous êtes sur que c'est impossible ? On peut pas le freezer/desinstaller via Titanum Backup une fois rooté ??
Samsung n'avait qu'à pas modifier Swiftkey.. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Qu'est-ce qu'il faut pas entendre...
Ça apprendra à Samsung de faire ce genre de modifications... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
la qualité au prix fort ce n'est plus ce que c'était... C'était mieux avant (image du galaxy S3)
Ah bon mince, du coup comment on peut savoir si le patch à été diffusé dans la dernière maj du s5 ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Quand je lis que "Samsung est au courant de cette faille depuis le mois de novembre 2014 et a commencé à déployer des mises à jour pour la colmater auprès des opérateurs."et qu'il n'est à aucun moment mentionné d'un déploiement de mises à jour pour les appareils "nus", j'en déduis que le bug va rester pour ceux-là.
Donc faut comprendre que les Galaxy "nus" vont trainer le bug alors que ceux avec une surcouche opérateur ne l'auront plus quand ce dernier aura intégré le patch ?
Il a peu de chance que cela lui tombe dessus, mais c'est justement le fait d'avoir une rom stock qui est source de la faille , alors qu'un utilisateur sous CM lui ne sera pas impacter ( enfin pas par cette faille en tous cas ).
Merci de ta réponse, c'est que qu'il me semblait mais j'étais pas sur,
Apparemment c est l intégration de SwiftKey dans touchwizz qui pose problème. Pas d'inquiétude pour l appli. Si tu es en rom stock tu ne devrais pas être impacté
J'ai pas compris, j'ai un s5 stock nu, j'ai mis SwiftKey du playstore, je suis vulnérable ou pas ? ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
La qualité Touchwizz
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix