Le Project Zero, la division spéciale de Google chargée de découvrir des failles, a mis une semaine pour trouver 11 failles critiques dans le Samsung Galaxy S6 Edge.
Le Project Zero est la division spéciale de Google chargée de découvrir des failles zero-day dans tous les produits que nous utilisons quotidiennement, bien évidemment dans le but de les rendre plus sûrs à utiliser à l’avenir. Cette équipe de super hackers a eu pour mission de se pencher sur le populaire Galaxy S6 Edge de Samsung.
Le résultat est qu’il n’aura fallu qu’une semaine pour trouver 11 failles critiques.
Bonne réactivité de Samsung
Les 11 failles critiques étaient particulièrement critiques vu que certaines permettent à une personne mal intentionnée de prendre le contrôle du terminal à distance, ou d’accéder à toutes les données privées stockées sur l’appareil (documents, médias, contacts, géolocalisation …).
Le Project Zero a respecté son protocole en cas de découverte de vulnérabilités et avertit Samsung de l’existence de ces failles pour qu’elles soient corrigées dans les plus brefs délais. Le géant sud-coréen a été très réactif vu qu’une première mise à jour corrigeant 8 failles a été publiée le mois dernier. Pour ce qui est des trois dernières failles, elles seront colmatées par un correctif qui sera publié fin novembre.
Il est à préciser que bien qu’utilisant Android, les failles découvertes concernaient la surcouche logicielle maison de Samsung.