Samsung : une faille critique met en danger les utilisateurs de ses smartphones

Le Samsung Galaxy S8. (01net.com)
01net - AA

Les anciennes versions du navigateur Samsung Internet  permettent de court-circuiter le principe « de même origine » et, par conséquent, de voler de nombreuses données personnelles : mots de passe, cookies, identifiants de session?

Si vous avez un smartphone Samsung, vérifiez que le navigateur intégré ? Samsung Internet ? est correctement mis à jour. Si la version de ce logiciel est inférieure ou égale à 5.4.02.3, il est vulnérable à une faille critique qui permettrait à des pirates de voler vos mots de passe, vos cookies ou même vos identifiants de session. Cette faille a été découverte par Mishra Dhiraj, qui l'a décrite dans une note de blog. Elle permet de court-circuiter le principe dit « de même origine » (Same-origin policy) qui interdit à une page Web d'accéder aux variables et aux scripts d'une autre page web.

Le hacker a mis en ligne une vidéo qui montre l'attaque. L'utilisateur ouvre une page piégée qui redirige l'utilisateur vers le site de Google tout en ouvrant des fenêtres pop-up pour entrer des identifiants. Si l'utilisateur s'exécute, ces identifiants sont transférés vers la page piégée et non vers Google, comme on pourrait le penser.

Mishra Dhiraj a découvert cette faille en septembre dernier et a immédiatement contacté Samsung. Le fabricant lui a assuré que cette vulnérabilité allait être corrigée en octobre. C'est pourquoi les versions actuelles...

Lire la suite sur 01net.com

ANNONCES SHOPPING

X fermer la publicité
    Copyright © 2016