C’est une année 2018 qui ne commence pas de la meilleure façon pour Samsung avec la révélation d’une faille critique de sécurité dans son navigateur. Si vous êtes équipés d’un smartphone de la marque sud-coréenne, nous vous conseillons de lire les lignes suivantes avec beaucoup d’attention.

Une faille critique découverte dans le navigateur maison de Samsung !

Le problème concerne les navigateurs dans une version inférieure ou égale à la 5.4.02.3. La faille détectée permettrait à des hackers de voler vos mots de passe, cookies ou encore vos identifiants. Comment fonctionne-t-elle ?

En court-circuitant le principe nommé « de même origine » (Same Origin Policy). Celui-ci garantit en théorie qu’une page web accède aux variables et aux scripts d’une autre page. Dans ce cas, vous ouvrez une page piégée qui vous redirige vers le site de Google. Mais, dans le même temps, un pop-up s’ouvre pour demander vos identifiants. Vous pensez alors les fournir à Google. Mais, ils sont en fait transférés vers la page piégée. C’est là que vous serez victimes de ce piratage qui est vraiment très efficace.

Une faille découverte en septembre

C’est le hacker Mishra Diraj qui a mis la main sur cette faille au mois de septembre dernier et il l’a décrite il y a quelques jours dans une note sur son blog. Bien entendu l’entreprise Samsung a été immédiatement mise au courant et des mises à jour ont été publiées. Si vous avez une version actualisée du navigateur installée sur votre smartphone, vous n’avez donc rien à craindre.

Le cas échéant, le processus à respecter est simple : mettez le navigateur à jour. Et dans tous les cas, soyez toujours prudents face à ce genre de pop-up demandant vos informations de connexion. Si vous ignorez si vous êtes à jour, ouvrez la rubrique « Réglages » puis « Gestionnaire d’applications » pour visionner le navigateur dans la liste. Vous aurez alors accès aux informations.

FacebookTwitterFacebookLinkedInPinterest