by Arthur C.Si vous utilisez le navigateur maison de Samsung dans votre smartphone, vérifiez que vous êtes à jour. Les version inférieures ou égale à la 5.4.02.3 sont victimes d’une faille critique qui permet à un attaquant de détourner de nombreuses informations personnelles stockées dans le terminal, notamment des mots de passe ou identifiants.
Découverte par Mishra Dhiraj, la vulnérabilité permet de court-circuiter le principe du “Same-origin policy” qui interdit en théorie à une page Web d’accéder aux variables et aux scripts d’une autre page web.
En réalisant une page pigée, l’utilisateur est redirigé vers le site de Google tout en ouvrant des fenêtres pop-up pour entrer des identifiants. Ces fenêtre sont évidemment des leurres et si l’utilisateur entre ses données, elle seront transférés vers la page piégée et non vers Google, en contournant ainsi le principe évoqué (voir vidéo).
La découverte date de septembre et Samsung a été immédiatement mis au courant. Un correctif aurait été poussé en octobre, les versions récentes du navigateur ne seraient donc pas vulnérables.
Derniers articles parArthur C. (voir tous)
- Le nouveau Galaxy S9 ressemblera beaucoup au S8 ! - 5 janvier 2018
- Un risque de « burn-in » existe pour les smartphones avec des écrans OLED ! - 5 janvier 2018
- Nokia 6 (2018) : une annonce officielle le 5 janvier ? - 3 janvier 2018
