Si vous avez un smartphone Samsung, vérifiez que le navigateur intégré – Samsung Internet – est correctement mis à jour. Si la version de ce logiciel est inférieure ou égale à 5.4.02.3, il est vulnérable à une faille critique qui permettrait à des pirates de voler vos mots de passe, vos cookies ou même vos identifiants de session. Cette faille a été découverte par Mishra Dhiraj, qui l’a décrite dans une note de blog. Elle permet de court-circuiter le principe dit « de même origine » (Same-origin policy) qui interdit à une page Web d’accéder aux variables et aux scripts d’une autre page web.
Le hacker a mis en ligne une vidéo qui montre l’attaque. L’utilisateur ouvre une page piégée qui redirige l’utilisateur vers le site de Google tout en ouvrant des fenêtres pop-up pour entrer des identifiants. Si l’utilisateur s’exécute, ces identifiants sont transférés vers la page piégée et non vers Google, comme on pourrait le penser.
Mishra Dhiraj a découvert cette faille en septembre dernier et a immédiatement contacté Samsung. Le fabricant lui a assuré que cette vulnérabilité allait être corrigée en octobre. C’est pourquoi les versions actuelles de Samsung Internet ne sont pas concernées.
Le risque n’est pas à prendre à la légère, car cette faille est d’ores et déjà exploitée sous la forme d’un module Metasploit, une plate-forme logicielle qui permet aux chercheurs en sécurité de mener des tests de pénétration… et aux pirates de lancer leurs attaques.
Pour vérifier le numéro de version de Samsung Internet Browser, il suffit d’aller dans « Réglages -> Gestionnaire d’application » et de sélectionner dans la liste le logiciel en question.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.