pixel
bon plan SFRPlus que
go

Samsung : Une faille de sécurité permet de pirater les données personnelles des Smartphones

Par le
un smatphone samsung

Pour le constructeur Samsung, la fin de l’année 2017 s’est terminée sur une mauvaise note puisqu’une faille vient d’être décelée dans le navigateur Internet de  Samsung. D’après le chercheur Mishra Dhiraj, qui a découvert cette faille de sécurité, vos coordonnées personnelles et vos mots de passe sont vulnérables dès lors que vous utilisez Samsung Internet. En outre, si vous avez mis à jour votre appareil vous ne devriez pas être concerné par ce problème. 

Mishra Dhiraj a découvert une importante faille de sécurité sur les mobiles Samsung

C’est en septembre 2017 que le chercheur Mishra Dhiraj, a découvert cette faille critique de sécurité. C’est le navigateur internet de Samsung qui est concerné par ce défaut donnant ainsi accès, pour un hacker, aux coordonnées personnelles présentes dans le Smartphone. Suite à sa découverte Mishra Dhiraj a prévenu Samsung qui a tout de suite réagi. En effet, le géant Coréen a déployé un patch en octobre 2017 permettant de bloquer cette faille. Par conséquent, seules les versions inférieures ou égales à la version 5.4.02.3 sont concernées d’après le chercheur. En cas de doutes il est recommandé d’effectuer la dernière mise à jour disponible sur votre mobile afin de ne plus être vulnérable aux tentatives de piratage. Pour cela, rendez-vous dans « réglages » puis «gestionnaire d’applications » et enfin sélectionner Samsung Internet.

Le principe de « Same-origin policy » court-circuité

Dans la vidéo ci-dessous disponible sur le blog de Mishra Dhiraj il est expliqué comment un hacker va pouvoir pirater votre Smartphone en profitant de cette faille. En effet, le cybercriminel pourra facilement désactiver le principe du « Same-origin policy » ou encore « de même origine ». Pour voler vos données, le hacker va alors vous rediriger vers un faux site web Google et des pop-ups vont vous proposer d’entrer vos identifiants. C’est donc la fausse page qui va récupérer vos données et non la vraie page Google. Il ne vous reste plus qu’à vérifier si votre téléphone est à jour pour ne pas être piraté.

Ces conseils sont utiles ?
pensez à les partager !

partager sur Facebook partager sur Twitter partager sur Linkedin

D'autres pages qui peuvent vous intéresser

Commentaires
Soyez le premier à commenter cette info !
Réagir à cette actualité
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation des cookies. En savoir plusok