Recent post

jeudi 18 juin 2015

Filled Under: ,

Une faille sur SwiftKey affecte les Samsung Galaxy

La société de sécurité informatique NowSecure a découvert une faille importante sur SwiftKey qui touche la majorité des Samsung Galaxy.



Le logiciel SwiftKey qui met à la disposition des utilisateurs de nouvelles fonctions pour l’utilisation du clavier Android et iOS, est touché par une importante vulnérabilité. C’est la société NowSecure qui a dévoilé l’information lors du BlackHat Security Summit à Londres, une faille qui permet de réaliser une attaque de type Men in the Middle.

Une faille sur Swiftkey pourtant corrigées depuis bien longtemps

Lors du BlackHat Security Summit à Londres, la société NowSecure a démontré qu’elle pouvait exploiter une faille sur SwiftKey, sur un Smartphone Galaxy de Samsung acheté récemment. Le principal souci étant qu’il est presque impossible de désactiver SwiftKey, la faille reste donc ouverte et de toute manière même en désactivant l’application, NowSecure assure qu’il est toujours possible d’exploiter la vulnérabilité. Le type d’attaque possible via cette faille de sécurité est la fameuse Men in The Middle, le spécialiste de la sécurité recommande donc de ne pas utiliser de réseau Wi-Fi public. Elle permet de voler des données, d’installer des virus, etc.
L’éditeur de SwiftKey a tenu à faire savoir que de son côté la faille avait déjà été corrigée en 2104, mais que le problème persiste car les opérateurs n’actualisent pas la version et qu’ils continuent d’installer une version précédente sur les smartphones. L’application s’est largement démocratisée et est installée d’origine sur de nombreux téléphones par les fabricants, dont Samsung.
Pour éradiquer cette faille, la balle est donc dans le camp des opérateurs qui doivent actualiser leurs versions, mais pour le moment ce n’est pas à l’ordre du jour vraisemblablement, alors que Samsung a déjà sorti un correctif en mars 2015 !

Source

0 commentaires:

Enregistrer un commentaire