Samsung : le navigateur web de votre smartphone est victime d’une grave faille de sécurité !

Une grave faille de sécurité a été repérée dans Samsung Internet Browser, le navigateur web qui équipe les smartphones et les tablettes Samsung. En exploitant cette faille, un pirate peut aisément hacker votre compte Google et voler toutes vos coordonnées personnelles. Comment vérifier si vous êtes vulnérable aux tentatives de piratage ? 

L'année 2018 commence mal pour Samsung ! Une grave faille de sécurité sur son navigateur web maison a été rendue publique par le hacker Mishra Dhiraj dans un long post sur son blog. En septembre 2017, l'expert avait déjà contacté Samsung pour l'informer de cette grave faille de sécurité. Selon la marque, le tir a été corrigé dès le mois d'octobre. Les nouvelles versions du navigateur Samsung Internet ne sont donc pas concernées.

Samsung Browser : votre navigateur web est-il vulnérable aux hackers ?

Si vous utilisez toujours une version antérieure du navigateur web, on vous conseille de vérifier au plus vite la version de votre logiciel. Si la version de Samsung Internet que vous utilisez est inférieure ou égale à 5.4.02.3, vous êtes toujours vulnérable aux tentatives de piratage. Pour vérifier si votre navigateur est concerné par cette faille, rendez-vous dans « Réglages -> Gestionnaire d’application » puis choisissez Samsung Internet browser. Si vous n'êtes pas encore à jour, n'attendez plus : la faille est actuellement exploitée par plusieurs hackers pour déployer des malwares !

Comme le montre la vidéo de Mishra Dhiraj, à découvrir ci-dessous, cette faille permet à un cybercriminel de désactiver et de contourner le fameux principe « de même origine ». Il s'agit d'une méthode de contrôle utilisée par les navigateurs web pour s'assurer qu'une page web n'accède pas aux données d'une autre page web. Comme le montre la vidéo, le pirate va ouvrir plusieurs pages dans votre navigateur web.

Pour récolter vos identifiants, vos mots de passe et autres données personnelles, le hacker va vous rediriger vers un site web Google entièrement factice. Instinctivement, vous aurez le réflexe d'entrer vos identifiants Google dans l'une de ces fenêtres pop-up. Si vous le faites, les pirates récupéreront vos données et seront maîtres de votre compte Google. La méthode est connue et même un peu galvaudée. Rapide et sournoise, elle pourrait pourtant faire tomber dans le piège de nombreux utilisateur. Selon Google, 1 million d'identifiants et de mots de passe sont d'ailleurs subtilisés chaque mois….

Voir les commentaires
Ailleurs sur le web