La société Samsung a annoncé l’arrivée prochaine d’un correctif pour la faille affectant les claviers de ses terminaux mobiles .
Samsung a enfin réagi à une faille de sécurité majeure qui affecte les claviers sur ses smartphones et sur les tablettes Galaxy. La firme de sécurité NowSecure, qui a publié cet exploit cette semaine, a en effet révélé l’existence d’une faille au niveau du clavier qui permet à des pirates d’exécuter du code à distance sur des Samsung Galaxy, tous terminaux de la gamme confondus.
Aujourd’hui, la société coréenne a annoncé l’arrivée d’un correctif de sécurité qui sera publié dans les prochains jours. Le fabricant a également souligné qu’il ne pensait pas que l’exploit était une grande menace, car elle exige que le hacker soit sur un réseau non sécurisé avec votre téléphone. Aussi, la suite logicielle Knox de la firme offre une protection du noyau pour empêcher l’exécution de code malveillant. Pour autant, ce n’est pas le genre de problème qu’une entreprise peut ignorer, d’autant plus que NowSecure a donné tous les détails du fonctionnement de cette faille.
Une mise à jour automatique du correctif de sécurité
Samsung affirme que la plupart de ses utilisateurs ont Knox d’activé par défaut et qu’il recevront sous peu une invitation pour appliquer le patch de sécurité corrigeant ce bug. La firme assure par ailleurs travailler à la mise à jour d’un nouveau firmware de ces terminaux, et notamment de son smartphone 4G qui reste le plus répandu sur le marché et qui protégera les appareils n’ayant pas activé Knox.
Vous pouvez vous assurer que votre téléphone est prêt à recevoir la mise à jour de sécurité en vous rendant dans les paramètres de sécurité du téléphone ou de la tablette, où il vous faudra cocher la case d’activation automatique des mises à jour du système d’exploitation du terminal.
Pour rappel, cette faille se situait au niveau du clavier prédictif SwiftKey intégré nativement aux smartphones et tablettes Samsung. Cependant, l’application seule, téléchargeable sur le Google Play, n’est pas concernée par cet exploit.
Laisser un commentaire