Il y a quelques jours de cela, une société de cybersécurité américaine a découvert une faille provenant des claviers virtuels SwiftKey pré-installés sur les Samsung. La firme coréenne vient d’annoncer un correctif sur tous les smartphones équipés de Knox.

L’entreprise de sécurité informatique NowSecure a détecté une vulnérabilité qui touche plus de 600 millions de portables Samsung à travers le monde. La faille en question, concerne le clavier virtuel SwiftKey, qui fait partie de la surcouche de Samsung, une suite d’applis et de fonctionnalités que les constructeurs et opérateurs rajoutent à Android.

Comme toute application, SwiftKey subit des mises à jour fréquentes. NowSecure a découvert que lorsque le téléphone recherche des mises à jour du pack de langues, il communique ouvertement, sans chiffrer sa requête et n’importe quel hacker pourra intercepter cette connexion et envoyer un malware sur l’appareil.

Cependant, Samsung vient de publier sur son site officiel qu’un correctif avait été trouvé et qu’il sera déployé sur les Galaxy qui embarquent la plateforme Knox qui offre une protection en temps réel et des options de sécurité avancées. Il suffira aux utilisateurs d’activer les mises à jour automatiques dans les paramètres de sécurité.

Le géant coréen fait savoir que seuls les appareils livrés avec l’outil de sécurité Knox, dont le Galaxy S4 et les modèles suivants, bénéficieront de ce correctif basé sur une évolution des politiques de sécurité. Samsung travaille par ailleurs sur une mise à jour du firmware pour les Galaxy non équipés de Knox.

Affaire à suivre…