Si vous utilisez un smartphone Samsung, même un modèle dernier cri, vous avez tout intérêt à tendre l’oreille. Une faille de sécurité vient d’être mise en lumière, et elle concerne une fonction qu’on utilise tous machinalement : le presse-papiers.
Au cas où vous ne savez absolument pas de quoi je parle, le presse-papiers enregistre tout ce que vous copiez. Cela peut être des textes, des images, des documents ou aussi des vidéos. Et c’est justement le problème. Cette fonction enregistre tout… sans limite de temps.
Le danger que représente le presse-papier d’un smartphone Samsung
Chaque fois que vous copiez quelque chose, le presse-papiers de votre téléphone Samsung stocke tout. Et ce, jusqu’à ce que vous décidiez de l’effacer manuellement.
Peu importe que vous utilisiez Gboard, qui supprime normalement les données copiées au bout d’une heure, ou un autre clavier tiers. C’est bien Samsung qui gère l’historique global des copier-coller via son interface One UI. Et cette mémoire numérique ne vous oublie pas de sitôt.
Vous comprenez donc que si quelqu’un accède à votre téléphone déverrouillé, il lui suffit d’ouvrir le presse-papiers pour mettre la main sur tout ce que vous avez copié.
Et le pire c’est que beaucoup copient/collent leur mot de passe, leur identifiant, leurs coordonnées bancaires pour éviter de tout réécrire à chaque fois, et pour gagner du temps. Moi-même je fais d’ailleurs.
Alors, imaginez qu’une personne malveillante tombe dessus. En plus, avec la technologie actuelle, plus besoin que votre smartphone soit déverrouillé. Des logiciels malveillants comme StilachiRAT feront parfaitement – à mon grand regret – l’affaire.
Ces genres de logiciels ont été conçus pour fouiller dans le presse-papiers à la recherche d’informations sensibles
La prudence est de mise
Samsung a officiellement reconnu l’existence de cette faille. Un modérateur du forum a confirmé que « rien ne permet actuellement d’effacer automatiquement le contenu du presse-papiers au bout d’un certain temps » et que cette lacune représentait effectivement un risque pour la sécurité des utilisateurs.
Il a ajouté que les retours seraient transmis à l’équipe de développement, en précisant qu’une fonction d’effacement automatique ou d’exclusion d’applis sensibles serait une amélioration bienvenue. Cependant pour l’instant, il n’y a pas de solution toute prête.
Le presse-papiers est intégré à One UI, l’interface maison des appareils Samsung sous Android 9 ou version ultérieure. Et tant qu’aucune mise à jour ne vient corriger le tir, je vous conseille de limiter les dégâts.
Évitez de copier des informations sensibles et pensez à vider manuellement ce coffre-fort chaque fois que vous avez fini de l’utiliser.
Bien entendu, il existe une autre alternative : utiliser des passkeys ou clés d’accès. Ainsi,vous n’avez rien à mémoriser. Et même si le mot de passe est dans le presse-papiers, ce n’est pas grave.
Chaque clé d’accès est unique, impossible à réutiliser, et surtout, ils sont conservés de manière chiffrée directement sur vos appareils. Même en cas de fuite de données, elles restent protégées comme un coffre-fort numérique bien scellé.
Quoi qu’il en soit, restez prudent !
- Partager l’article :
Notre blog est alimenté par les lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons percevoir une commission d’affiliation.
Plus de détails sur l’article original.