Samsung comble une faille de sécurité concernant les comptes

La société mediaTest Digital, spécialisée dans la sécurité des applications et des téléphones mobiles, a mis au jour une faille de sécurité importante dans la gestion des comptes des terminaux Samsung. Notifiée de cet aléa, Heise Security a été capable d'exploiter la faille afin de mettre en avant les incidences sécuritaires inhérentes, et de prévenir le géant coréen qui s'est empressé de régler le souci.

Deux appareils seraient particulièrement touchés, le GALAXY S4 et la GALAXY Tab 3. Les autres n'ont pas été mentionnés, mais il n'est pas dit qu'ils soient hors d'atteinte. Lors de l'enregistrement d'un compte Samsung (lors d'une première connexion au Samsung Apps par exemple), les données étaient transmises en clair, sans cryptage, permettant à n'importe quel hacker mal intentionné connecté sur le même réseau Wi-Fi d'obtenir l'identifiant, le mot de passe, le nom de famille, la date de naissance de la cible, et même le numéro IMEI du terminal ciblé. À l'aide de ces informations, il est non seulement possible de récupérer des données personnelles concernant le propriétaire de l'appareil, mais également, via le service Find My Mobile de Samsung, de lui en empêcher l'accès.

Cela ne concernant que la création de données, depuis un mobile, il suffit de passer par le site web de Samsung lors de la création d'un compte ou de sa modification pour éviter tout problème. Quoi qu'il en soit, le numéro un de la téléphonie mobile a comblé cette faille en seulement cinq jours, prenant très au sérieux la sécurité de ses utilisateurs.

Espérons que le système de cache pas d'autres mauvaises surprises de la sorte…

Données récupérées par Heise Security