×
En poursuivant votre navigation sur MangeToiÇa, vous acceptez l'utilisation des cookies assurant le bon fonctionnement du site. En savoir plus.
Afficher les articles:  TOUT   HORS HABBO   HABBO
Grosse faille chez Samsung !
commentaires 9
Posté par maxdu75 le mardi 16 juin

Le chercheur en sécurité Ryan Welton de la société NowSecure, a montré à l’occasion de la conférence BlackHat Mobile Security Summit, qui se tient le 16 et 17 Juin à Londres, qu’il est possible de pirater à distance n’importe quel smartphone Samsung Galaxy, du modèle S4 au tout dernier S6.
Et ceci représente environ 600 millions de smartphones dans le monde ! 

 

SAMSUNG-Logo-Partner

Le chercheur en sécurité, a réussi son coup grâce à une application bien connue et installée d’office sur tous les derniers Samsung Galaxy : le clavier SwiftKey. Par ailleurs, cette application dispose de privilèges d’exécution très élevés (« system user »). La faille en question est que les mises à jour du clavier SwiftKey, seraient envoyées en texte brut, et non de façon cryptée comme cela devrait être le cas. Il lui suffisait d’envoyer de fausses mises à jour de sécurité, par une attaque de type « man in the middle » (NDLR: Attaque par l’homme du milieu) et installer une application malveillante sans que l’utilisateur ne puisse le remarquer.  

La faille en question donne accès aux ressources matérielles, comme le téléphone, la caméra, le GPS ou encore le microphone. (Big Brother où es-tu ?). Mais aussi aux ressources logicielles, comme les messages, les contacts ou encore les mots de passe

Biensur, le salarié de la société NowSecure a bien évidemment prévenu Samsung, dès lors qu’il a découvert la faille en novembre 2014. Et selon Wall Street Journal, le fabricant coréen lui a demandé de retenir cette information jusqu’à fin 2015, mais le chercheur a estimé que ce délai était trop long. Cependant, le patch développé au début de l’année ainsi que le correctif apporté au mois de mars par Samsung seraient tous les deux inefficace, car le premier patch est trop long à mettre en place puisque celui-ci doit être diffusé par l’opérateur mobile de chaque utilisateur. 

La recommandation donnée aux détenteurs de Galaxy S4 Mini, S4, S5 et S6, est de faire attention aux réseaux Wi-Fi auxquels ils se connectent. Ainsi, les hackers doivent être sur le même réseau Wi-Fi que le mobile visé. Si ce n’est pas le cas, ils doivent détourner les DNS, une opération assez délicate. Par ailleurs, même si vous utilisent un clavier alternatif, vous êtes vulnérables aussi parce que l’application Swiftkey ne peut être désinstallée

CatégorieHors Habbo
Avant de publier votre commentaire :
Les preums / first sont interdits
Les insultes, menaces entre visiteurs sont interdites.
Les propos racistes, homophobes et pornographiques sont interdits.
Les pubs & liens vers des sites d'arnaques ou rétroserveurs sont interdits.
Les commentaires inutiles et hors-sujet peuvent être supprimés

Merci de respecter les CGU de MTC (à lire ici). Le non-respect de ces règles pourra entraîner le bannissement des commentaires ou du site ; pour porter réclamation, utilisez l'uservoice
  • Dr.Sontarian

    Après les crash d’iPhone avec les SMS, faille chez Samsung, à quand Windows Phone ?

  • Slt14

    Personne ne remarquerait.

  • Dark-Switchy – Canard King

    Windaube* Phone est déjà conçu de base avec une faille ou porte dérobée. Ils ne s’en cachent même pas donc ne font pas la polémique.

  • Damien

    Windows Phone ne sera plus autant Windaube Phone avec Windows 10 quand même ^^

  • remi

    Il y a deja eu des concours de hacks télephone 3 equipes devaient pirater un telephone différent (Android,IOS et Windows Phone) Le premier a etre hacké c’etait Ios, le deuxieme Android et Il n’ont meme pas réussi a pirater un Windows Phone donc ne dit rien
    De plus il existe une faille depuis presque 1 an sur Ios et Mac le « sois disant » systeme ultra sécurisé http://www.01net.com/editorial/658039/mac-os-x-et-ios-totalement-vulnerables-au-vol-de-donnees-et-de-mots-de-passe/

  • Dark-Switchy – Canard King

    Je ne dis pas rien, je dis ce que je sais. Que des sources extérieures réussissent à hacker, cela garantie le fait que la sécurité soit sans cesse améliorée. Une faille est trouvée par des hackeurs qui transmettent l’info à Apple moyennant rémunération et ainsi Apple (par exemple mais c’est le cas de Google Android) améliore sa sécurité. Windaube phone est opaque ? Soit mais en attendant ce sont les gouvernements et la NSA qui pompent directement sans t’en informer, et tout cela dans le plus grand secret. Je préfère un système perfectible mais transparent qu’un système opaque et qui te pompe alors qu’on te dit que tout est secure. De plus le hack c’est pas une partie de pétanque, c’est complexe, un concours n’a pas suffi pour venir à bout de windows phone mais qui te dis qu’une autre équipe ne réussira pas ensuite ? Donc please, essais de voir plus loin que le bout de ton nez avant d’essayer de faire taire les gens, parce que ce sont des raisonnements simplistes comme les tiens qui plongent la conscience commune dans la naïveté.

  • Dark-Switchy – Canard King

    Je l’espère, comme tous. Je ne suis pas anti quelque chose. Je demande toujours à être agréablement surpris.

  • remi

    La NSA surveille google, qui je le rapelle est un moteur utilisé par enormement de monde, la NSA surveille tout. cryptage des données ? tu croit qu’il n’arriveront pas a y arriver a bout ? Si tu pense qu’un Windows phone a un systeme opaque alors ne parle meme pas de Ios ou OS X ou tout est bloqué (je ne dit pas que les OS de Crosoft sont libres comme linux) pourquoi mon raisonnement plonge la conscience commune dans la naiveté, réflechis un peu sais plutot beaucoup de personnes qui suivent naivement les conneries des grandes sociétés (exemple : un produit apple est immunisé contre les virus)

    On preferera ecouter une societe que moi, la naiveté sais de croire que Ios et OS X ne sont pas possible a hacker, Tout le monde est pompé de partout, se sont plutot les FAI qui donnent les informations alors les conneries du genre ‘apple crypte les données’ ou ‘je me sens en sécurité avec apple’ il suffit d’etre connecté sur le meme réseau et c’est la fete car les box internet ne sont pas apple. facebook aussi espionne parle par exemple de Escort girl sur facebook avec un pote 2 semaines plus tard tu auras plein de pub d’escort girl sur facebook preuve que tu es surveillé, de plus hacker est plus simple que tu le croit avec le nombre de sites mal sécurisés

  • Dark-Switchy – Canard King

    Me fait pas dire ce que j’ai pas dis, j’ai jamais dit que Apple et Android étaient secured. C’est toi qui dis Ololo les hackers ont pas réussi à percer windowsphone et qui les pense intouchables donc tu te contredis. Manque de cohérence spotted.

    Dire tout et son contraire et finalement me rejoindre sur le constat qu’on est pompé de partout, enfin un peu de réalisme.

FORUM: DERNIERS SUJETS
xavier31x - Mtc <3

Bibliothèque d’articles

La bibliothèque d'articles de MangeToiCa est une mine d'Or ! Un coup de blues ou envie de te plonger dans la nostalgie des années MTC ? Retrouve l'intégralité des articles, enquêtes et dossiers ci-dessous classés par date de publication.
REMONTER