Une faille critique découverte dans le navigateur Samsung Internet

Samsung Internet

L’année 2018 commence on ne peut plus mal pour le constructeur sud-coréen d’appareils électroniques Samsung. En effet, une faille critique a été découverte dans le navigateur installé par défaut sur la grande majorité des smartphones du géant asiatique à savoir Samsung Internet.

Le navigateur Samsung Internet vulnérable aux attaques

Il faut remonter au mois de septembre 2017 pour trouver la date à laquelle le chercheur en sécurité indien, Mishra Dhiraj, a découvert une faille particulièrement critique dans Samsung Internet, le navigateur web embarqué dans la plupart des smartphones du constructeur sud-coréen.

Seulement voilà, comme c’est le cas lors de la majorité des découvertes réalisées par des spécialistes de la sécurité informatique, Mishra Dhiraj a trouvé bon d’attendre qu’un patch correctif soit proposé par Samsung avant de communiquer sur la présence d’une faille.

Par conséquent, ceux qui tiennent leur smartphone à jour n’ont pas grand-chose à craindre de cette faille puisqu’elle a été colmatée par Samsung depuis fort longtemps. Ceux, en revanche, qui se montrent plus négligents avec leur smartphone risquent fort de pouvoir être infectés via le navigateur Samsung Internet s’ils l’utilisent pour surfer sur le web depuis leur terminal mobile.

Aussi, afin de voir si vous êtes menacé par une potentielle exploitation de cette faille dans Samsung Internet, jetez un œil à la version du navigateur web embarqué par défaut dans votre smartphone. Si celle-ci est antérieure à la version 5.4.02.3, la menace est importante…

Les données personnelles des utilisateurs en danger !

Si le navigateur Samsung Internet pose un réel problème de sécurité dans ses versions antérieures, c’est tout simplement parce qu’il autorise à contourner une règle baptisée « Same-Origin Policy ». Celle-ci veut qu’une page web ne peut accéder aux scripts des autres pages.

Grâce au contournement de ce basique de la sécurité sur le web, un hacker peut aisément piéger n’importe quelle page avec des pop-up malveillants qui lui permettront de collecter vos données personnelles en toute discrétion.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*