Smartphones Samsung : attention à la faille critique dans le navigateur maison

 Smart News
  • Bienvenue sur le Nouveau Smart Geek Club
  • Rejoins toi aussi le club, et ne rate plus rien de nos actus ;) !!
  • Les recrutements ont débutés ! si tu es de taille pour nous rejoindre, inscrit toi et présente toi sur le forum : Newser, Twitcher, Youtuber, on prend !

Si vous utilisez le navigateur maison de Samsung dans votre smartphone, vérifiez que vous êtes à jour. Les version inférieures ou égale à la 5.4.02.3 sont victimes d’une faille critique qui permet à un attaquant de détourner de nombreuses informations personnelles stockées dans le terminal, notamment des mots de passe ou identifiants.



Découverte par Mishra Dhiraj, la vulnérabilité permet de court-circuiter le principe du “Same-origin policy” qui interdit en théorie à une page Web d’accéder aux variables et aux scripts d’une autre page web.

En réalisant une page pigée, l’utilisateur est redirigé vers le site de Google tout en ouvrant des fenêtres pop-up pour entrer des identifiants. Ces fenêtre sont évidemment des leurres et si l’utilisateur entre ses données, elle seront transférés vers la page piégée et non vers Google, en contournant ainsi le principe évoqué (voir vidéo).

La découverte date de septembre et Samsung a été immédiatement mis au courant. Un correctif aurait été poussé en octobre, les versions récentes du navigateur ne seraient donc pas vulnérables.

The following two tabs change content below.
Jeune passionné de smartphones, tablettes et des nouvelles technologies depuis mon enfance. Rejoins toi aussi le côté smart de la force !!

Vous devez être identifié pour poster un commentaire.

%d blogueurs aiment cette page :
Aller à la barre d’outils