en partenariat avec

Samsung perd une clé chiffrée : votre smartphone en danger !

Perdre une clé chiffrée peut engendrer de gros problèmes, encore plus quand elle appartient à Samsung et qu’elle ouvre la porte à des millions de smartphones.

Annonce

Samsung est un des plus gros vendeurs de smartphone dans le monde avec Apple et Xiaomi. Chaque année, ce sont des millions de mobiles et de tablettes qui trouvent le chemin de nos foyers. Les nouveaux modèles apparaissent ainsi régulièrement. De quoi entretenir la curiosité, l’envie et la taille toujours plus grande du parc d’appareils de la marque sud-coréenne. Hélas, cette étendue fait que chaque problème qui la concerne prend des dimensions extraordinaires. Comme si une clé se retrouve, par exemple, compromise.

Samsung : « J’ai perdu ma clé »

C’est en effet ce qu’a annoncé Łukasz Siewierski, membre de l’équipe de sécurité Android chez Google. Une fuite de données a, selon lui, permis à des pirates de récupérer la clé de signature logicielle de Samsung et de s’en servir pour infecter des smartphones avec des malwares. Cette dernière permet au départ de garantir la légitimité d’une mise à jour ou de l’authenticité d’une application. Ainsi, elle promet que les éléments installés ne contiennent aucun virus ou failles de sécurité… Sauf bien sûr, si c’est un hacker qui s’en sert pour proposer sa propre version vérolée. Le fabriquant du Galaxy n’est en plus pas le seul dans ce cas puisque LG et MediaTek auraient vécu la même mésaventure.

Une faille qui date de 2016 ?

Annonce

Mais le pire c’est que la firme coréenne a avoué que cette clé est compromise depuis 2016 ! Bien sûr, il n’est pas aisée de changer une clé de ce type sur un smartphone qui vient de sortir, mais depuis 6 ans la société a commercialisé des dizaines d’appareils différents. Était-ce si compliqué de changer cet élément crucial ? De son côté Google assure que ces « vraies-fausses » applis n’ont pas franchi la porte de leur magasin (merci Play Protect !). Il est donc prudent de se méfier de toute mise à jour d’une application d’une de ces marques qui vous serait proposée par une source extérieur au store de Samsung ou au Play Store de Google. Vous pourriez par exemple rapidement vous retrouver le compte en banque pillé à cause d’une mise à jour vérolée de Samsung Pay. Ça ferait désordre.

Partagez l'article :

Laisser un commentaire

Articles populaires