Des millions de Samsung Galaxy vulnérables à une attaque

Les utilisateurs de Samsung pourraient avoir à se méfier du clavier de leur smartphone. L'entreprise de sécurité informatique NowSecure a débusqué une vulnérabilité qui touche, selon elle, plus de 600 millions de portables Samsung à travers le monde, dont en France.

En cause, le clavier virtuel SwiftKey, qui fait partie de la surcouche de Samsung, une suite d'applis et de fonctionnalités que les constructeurs et opérateurs rajoutent à Android. Comme toute application, SwiftKey subit des mises à jour fréquentes. NowSecure a découvert que lorsque le téléphone recherche des mises à jour du pack de langues, il communique ouvertement, sans chiffrer sa requête. Résultat: les chercheurs ont réussi à se faire passer pour le serveur qui envoie les mises à jour aux téléphones Samsung et à y injecter des programmes permettant d'exploiter les appareils à l'insu des utilisateurs.
Impossible à désinstaller

Dans son rapport, NowSecure affirme que si la faille était exploitée, un hackeur pourrait notamment:
• Avoir accès aux capteurs et aux ressources comme le GPS, l'appareil photo et le micro.
• Installer secrètement des applis malveillantes.
• Espionner les messages entrants et sortants ou les appels.
• Tenter d'accéder à des données personnelles sensibles comme les photos ou les textos.

Cette vulnérabilité concerne les modèles Galaxy S4, S4 Mini, S5 et S6. Précisons que l'application SwiftKey, également disponible pour d'autres téléphones sur Google Play et l'App Store, n'est pas concernée par cette faille. Seule sa version pré-installée dans les téléphones Samsung présente un risque. C'est d'ailleurs le problème: comme elle fait partie des programmes de base livrés avec le téléphone, au même titre que les applis de Google, il est impossible de la désinstaller. En attendant que le problème soit réglé, NowSecure conseille aux utilisateurs d'«éviter les réseaux Wi-Fi non sécurisés», ou plus radicalement d'«utiliser un autre appareil mobile». De son côté, Samsung annonce une mise à jour imminente de sa solution de sécurité Knox, pour combler cette faille.
Les opérateurs français concernés

NowSecure a notifié cette faille à Samsung en décembre 2014, ainsi qu'à l'équipe de sécurité d'Android, le système d'exploitation mobile de Google utilisé par Samsung. Samsung a publié un correctif début 2015, mais «on ne sait pas si les opérateurs téléphoniques ont implémenté ce correctif dans les appareils de leurs réseaux», explique NowSecure. L'entreprise n'a diffusé qu'une liste des opérateurs touchés aux États-Unis. Contactée par Le Figaro, elle confirme cependant que le phénomène est «mondial», et donc que la France est concernée. Parmi les opérateurs français contactés, seul Bouygues Télécom a pour l'instant été en mesure de fournir une réponse. L'entreprise assure que «Samsung n'a jamais fait remonter le problème à nos équipes techniques» et qu'il est désormais «très sérieusement à l'étude».