Le hacker a mis en ligne une vidéo qui montre l’attaque. L’utilisateur ouvre une page piégée qui redirige l’utilisateur vers le site de Google tout en ouvrant des fenêtres pop-up pour entrer des identifiants. Si l’utilisateur s’exécute, ces identifiants sont transférés vers la page piégée et non vers Google, comme on pourrait le penser.

Mishra Dhiraj a découvert cette faille en septembre dernier et a immédiatement contacté Samsung. Le fabricant lui a assuré que cette vulnérabilité allait être corrigée en octobre. C’est pourquoi les versions actuelles de Samsung Internet ne sont pas concernées.

Le risque n’est pas à prendre à la légère, car cette faille est d’ores et déjà exploitée sous la forme d’un module Metasploit, une plate-forme logicielle qui permet aux chercheurs en sécurité de mener des tests de pénétration… et aux pirates de lancer leurs attaques.
Pour vérifier le numéro de version de Samsung Internet Browser, il suffit d’aller dans « Réglages -> Gestionnaire d’application » et de sélectionner dans la liste le logiciel en question.