Attention, grosse faille critique sur les smartphones Samsung

Si votre navigateur Samsung Internet n’est pas à jour, il vous faut y remédier de toute urgence. Une faille de sécurité permet le vol de nombreuses données personnelles.

C’est une année 2018 qui ne commence pas de la meilleure façon pour Samsung avec la révélation d’une faille critique de sécurité dans son navigateur. Si vous êtes équipés d’un smartphone de la marque sud-coréenne, nous vous conseillons de lire les lignes suivantes avec beaucoup d’attention.

Une faille critique découverte dans le navigateur maison de Samsung !

Le problème concerne les navigateurs dans une version inférieure ou égale à la 5.4.02.3. La faille détectée permettrait à des hackers de voler vos mots de passe, cookies ou encore vos identifiants. Comment fonctionne-t-elle ?

En court-circuitant le principe nommé « de même origine » (Same Origin Policy). Celui-ci garantit en théorie qu’une page web accède aux variables et aux scripts d’une autre page. Dans ce cas, vous ouvrez une page piégée qui vous redirige vers le site de Google. Mais, dans le même temps, un pop-up s’ouvre pour demander vos identifiants. Vous pensez alors les fournir à Google. Mais, ils sont en fait transférés vers la page piégée. C’est là que vous serez victimes de ce piratage qui est vraiment très efficace.

Une faille découverte en septembre

C’est le hacker Mishra Diraj qui a mis la main sur cette faille au mois de septembre dernier et il l’a décrite il y a quelques jours dans une note sur son blog. Bien entendu l’entreprise Samsung a été immédiatement mise au courant et des mises à jour ont été publiées. Si vous avez une version actualisée du navigateur installée sur votre smartphone, vous n’avez donc rien à craindre.

Le cas échéant, le processus à respecter est simple : mettez le navigateur à jour. Et dans tous les cas, soyez toujours prudents face à ce genre de pop-up demandant vos informations de connexion. Si vous ignorez si vous êtes à jour, ouvrez la rubrique « Réglages » puis « Gestionnaire d’applications » pour visionner le navigateur dans la liste. Vous aurez alors accès aux informations.


11 commentaires

  1. Emmanuel Ghesquier
    Emmanuel Ghesquier le

    Ha parce que faire remonter une faille de sécurité au plus grand nombre, maintenant c’est du putaclic ! Samsung, c’est un peu le numéro 1 des ventes dans le monde, alors même si 10, 5 ou 1 % n’installent pas d’autre navigateur ou ne fait pas la mise à jour dans les premières semaines, cela reste des millions de personnes… Changez de disque en 2018 dans votre liste des bonnes résolutions, le pseudo argument du « putaclic » est devenu vraiment rengaine et creux à force… D’ailleurs je vois qu’un tas de sites bien plus gros parlent exactement de la même chose depuis, avec des titres dans le même esprit:
    « Samsung : une faille permet de voler les mots de passe »
    « Samsung : attention à la faille critique dans le navigateur maison »
    « Samsung : une faille critique met en danger les utilisateurs de ses smartphones »
    « Samsung : une faille critique sur le navigateur web de certains smartphones »
    etc…

    • un lecteur qui sort du silence le

      il faut aussi mesurer ces propos. Oui c’est un faille importante, de la à dire critique. . . il ne s’agit pas d’une application système, pas d’une faille qui permet le root ou le vol de données présent sur l’appareil. le titre est mal choisis (l’aspect titre à sensation est de trop)

      De plus nous parlons d’android, Il y a très peu de raison qui nous pousserait à rentrer nos identifiant google, l’exemple est très mal choisis je trouve.

      Putaclic c’est peut etre un peu fort comme mot pour qualifier cet article, mais la réponse et un peu déraisonné . . il n’y a que 3 commentaires, faut ce calmer.
      Et c’est quoi cet argument « un tas de sites bien plus gros parlent exactement de la même chose  » ???
      Si vous voyez 3 personnes tomber d’un ravin vous allez les suivre ? C’est puéril comme argument.
      Les lecteurs régulier sont là pour la qualité des articles, pour la ligne éditorial, et pas pour relire la même chose que l’article écrit en 5 minutes par le concurrent.

      Cela fait longtemps que vous êtes la Mr Ghesquier, vous publiez ici depuis longtemps, vous connaissez internet, vous savez qu’il y aura toujours des haters. Puis à votre age il faut être mature. Ne vous emportez pas pour 3 petits commentaires, ils aiment juste pas qu’on joue au buzz en parlant de sécurité.

      Bonne année à vous, et bonne continuation.

  2. Désolé mais je pense que c’est bien du racolage et vous ne pouviez que vous attendre à de telles réactions! Vous auriez été un minimum interressants si vous aviez titré de façon ironique, justement sur cette facilité médiatique!

  3. Mon grain de sel : il est très probable que les gens qui viennent sur ce site s’intéressent au minimum un peu à la technique… alors oui, ils passent vite à Chrome ou autre, et mettent à jour.

    Par contre, penser que tout le monde le fait est faire d’une étroitesse d’esprit assez égocentrique : si vous saviez le nombre de personnes qui – comme sur leur ordi – ne font pas les mises à jour, savent à peine « aller sur internet » et certainement pas télécharger une app… je crois que vous n’en reviendriez pas. Pour ma part j’en croise sans arrêt, alors oui : ça existe.

    Quant au côté critique de la faille… hum, que vous faut-il alors, une explosion ? Ah non, pas grave non plus, sorry.

    • Emmanuel Ghesquier
      Emmanuel Ghesquier le

      exact, vous avez tout à fait raison ! et même pour les personnes qui connaissent, beaucoup ne souhaitent pas faire de mises à jour pour diverses raisons, il suffit de voir Windows 10 pourtant proposé gratuitement pendant plus de deux ans ! Pour ma part, je n’ai jamais été partisan du clic sur la fenêtre de mises à jour à peine sortie ou pour les Maj automatiques, tout simplement parce qu’elles sont régulièrement sources de bugs en tous genres, malgré les phases de tests ou tout simplement par manque de temps pour checker ce que je vais installer avant de valider.

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.