Le navigateur de Samsung victime d'une faille

Des smartphones Samsung avec de vieux navigateurs vulnérables

Le navigateur de Samsung victime d'une faille

Samsung fait parler de lui en ces premières heures de l'année 2018, et pour un motif dont il se serait probablement bien passé. Si vous avez une version actualisée du navigateur installée sur votre smartphone, vous n'avez donc rien à craindre. Une boulette qui a été corrigée grâce à l'une des dernières mises à jour de l'application, mais qui fait tout de même mauvais genre.

Les utilisateurs du navigateur internet de Samsung ont de grandes chances de se faire hacker leurs données puisque'une faille critique a été découverte dans le logiciel interne du téléphone. Cette dernière permet notamment de voler des données personnelles.

Mishra Dhiraj, chercheur en sécurité, a découvert en septembre dernier une faille affectant les smartphones Galaxy utilisant la version 5.4.02.3 (ou les versions inférieures) du navigateur Internet Samsung. Les nouvelles versions du navigateur Samsung Internet ne sont donc pas concernées. Rapidement, le géant coréen a proposé une mise à jour permettant de combler cette faille, une update disponible depuis le mois d'octobre. Si vous ignorez si vous êtes à jour, ouvrez la rubrique "Réglages " puis "Gestionnaire d'applications " pour visionner le navigateur dans la liste. Dans ce cas, vous ouvrez une page piégée qui vous redirige vers le site de Google. Les pirates peuvent ainsi tromper l'utilisateur avec de simple pop-ups pour récupérer des informations personnelles. Il s'agit d'une méthode de contrôle utilisée par les navigateurs web pour s'assurer qu'une page web n'accède pas aux données d'une autre page web.

Comme le rappelle Gilbert Kallenborn pour 01Net, le risque reste notable puisque ladite faille est déjà exploitée au moyen d'un module Metasploit.

Dernières nouvelles