Un utilisateur et chercheur nommé Mishra Dhiraj, a découvert en septembre dernier, une faille au sein du navigateur développé par Samsung, qu’il a alerté directement. Le constructeur de smartphones a déployé, le mois suivant, un patch pour résoudre le problème. Les utilisateurs qui ont fait une mise à jour du navigateur doivent donc être protégés, mais toutes les versions antérieures ou égales à la 5.4.02.3 sont encore vulnérables.

L’origine du problème est que le navigateur permet involontairement de contourner la règle Same-origin  interdisant à une page web d’accéder aux scripts des autres pages. Les pirates peuvent ainsi tromper l’utilisateur avec de simple pop-ups pour récupérer des informations personnelles.

En se connectant sur n’importe quelle page web via Samsung Internet, les utilisateurs peuvent être redirigés vers une page piégée où leur adresse mail et leur mot de passe leur est demandé. Ces données sont donc collectées par les pirates et non par la page originale. Il est donc important de réaliser une mise à jour de ce navigateur déjà à ce jour téléchargé plus de 100 millions de fois.