Mishra Dhiraj a découvert une importante faille de sécurité sur les mobiles Samsung
C’est en septembre 2017 que le chercheur Mishra Dhiraj, a découvert cette faille critique de sécurité. C’est le navigateur internet de Samsung qui est concerné par ce défaut donnant ainsi accès, pour un hacker, aux coordonnées personnelles présentes dans le Smartphone. Suite à sa découverte Mishra Dhiraj a prévenu Samsung qui a tout de suite réagi. En effet, le géant Coréen a déployé un patch en octobre 2017 permettant de bloquer cette faille. Par conséquent, seules les versions inférieures ou égales à la version 5.4.02.3 sont concernées d’après le chercheur. En cas de doutes il est recommandé d’effectuer la dernière mise à jour disponible sur votre mobile afin de ne plus être vulnérable aux tentatives de piratage. Pour cela, rendez-vous dans « réglages » puis «gestionnaire d’applications » et enfin sélectionner Samsung Internet.
Le principe de « Same-origin policy » court-circuité
Dans la vidéo ci-dessous disponible sur le blog de Mishra Dhiraj il est expliqué comment un hacker va pouvoir pirater votre Smartphone en profitant de cette faille. En effet, le cybercriminel pourra facilement désactiver le principe du « Same-origin policy » ou encore « de même origine ». Pour voler vos données, le hacker va alors vous rediriger vers un faux site web Google et des pop-ups vont vous proposer d’entrer vos identifiants. C’est donc la fausse page qui va récupérer vos données et non la vraie page Google. Il ne vous reste plus qu’à vérifier si votre téléphone est à jour pour ne pas être piraté.
