Hier, nous apprenions que certains terminaux Samsung sous Android étaient vulnérables à une faille de sécurité trouvée dans le clavier par défaut. Samsung vient d’indiquer qu’une mise à jour de la solution Knox serait déployée dans les jours à venir pour colmater la faille.

c_Samsung-Galaxy-S6-Test-DSC07877

Samsung a contacté nos confrères du site Android Central suite à la publication de l’article abordant la faille de sécurité du clavier par défaut de certains Galaxy et notamment les Galaxy S4, S5 et S6. Samsung a indiqué qu’une mise à jour de la solution de sécurité Knox serait déployée d’ici quelques jours, sans passer par les opérateurs. Une très bonne nouvelle donc, puisque la mise à jour se fera en OTA de la même manière sur tous les terminaux, qu’ils aient été achetés chez un opérateur ou débloqués chez un revendeur. On peut alors se demander pourquoi Samsung a mis autant de temps à proposer cette mise à jour alors que le constructeur coréen est au courant de la présence de la faille de sécurité depuis le mois de novembre dernier. Si vous avez un terminal Samsung concerné par la faille, nous vous invitons donc à aller voir du côté des mises à jour de Knox dans les jours qui suivent.

Pour rappel, la faille – qui touche le clavier par défaut Samsung basé sur la technologie SwiftKey – permet à des personnes mal intentionnées d’avoir accès à l’ensemble des données du téléphone. L’attaque n’est pas très simple et requiert des connaissances techniques, mais ne nécessite pas de gros investissements pour être réalisée. Il était donc important que Samsung bouche rapidement cette faille de sécurité.