Sur certains de ses smartphones Android, Samsung a choisi d’installer par défaut le clavier virtuel Swiftkey. On savait déjà que ce dernier avait très mauvaise réputation, mais la société de sécurité NowSecure vient enfoncer le clou en indiquant qu’une faille dans Swiftkey (la CVE-2015-2865) permettait à un cyber-pirate d’accéder aux fonctions de base des terminaux équipésde la marque. A savoir accès aux ressources GPS, installation de malwares, lecture des données générées par d’autres apps, interception des messages texte et voix et copie des fichiers et images stockées sur le smartphone.
Si Samsung a déjà proposé une mise à jour pour combler cette vulnérabilité, 600 terminaux - dont le très récent Galaxy S6 - seraient concernés par cette faille découverte en décembre dernier selon le rapport publié NowSecure. Pour les clients indirects de Samsung - la grande majorité - le patch est diffusé par les opérateurs qui ne sont toujours pas les plus réactifs. La liste des terminaux vulnérables est précisée sur le site de NowSecure avec une indication de la disponibilité du correcteur auprès des opérateurs.