Google repère 11 failles de sécurité dans le Galaxy S6 Edge
Le Project Zero, cette équipe de chasseurs de bugs et de failles de sécurité mise en place par Google, a débusqué 11 failles dans le Galaxy S6 Edge. Samsung, comme tous les autres constructeurs de smartphones Android ou presque, injecte à Android ses propres logiciels qui contiennent des vulnérabilités s’ajoutant à celles déjà présentes dans le système d’exploitation.
Ces nouvelles failles permettent à un filou d’injecter du code malicieux dans le noyau du système, de consulter les e-mails de l’utilisateur, de modifier les privilèges d’accès. Ces faiblesses, trouvées « très rapidement » se situent au niveau des pilotes et de la gestion des médias. Trois failles peuvent être exploitées en téléchargeant une image sur l’appareil, une autre touche le client e-mail de Samsung…
Dix membres du Project Zero ont planché une semaine sur la phablette aux bords incurvés. Samsung a été bien sûr mis au courant de ces vulnérabilités aussitôt leur découverte ; huit d’entre elles ont été corrigées et proposées dans la mise à jour de maintenance distribuée en octobre. Le reste, c’est à dire trois failles de moindre importance, le sera ce mois. En tout, la majorité de ces failles a été bouchée en moins de 90 jours, le délai de grâce avant que Google ne dévoile publiquement ces vulnérabilités.
Dans l’histoire, Samsung a réagi promptement, mais l’équipe du Project Zero a voulu mettre en lumière la problématique de la sécurité informatique chez les constructeurs tiers, qui n’investissent peut-être pas suffisamment pour sécuriser leurs applications et leurs surcouches.
En plus d'être moche...
@bonnepoire :
Heureusement que ton avis n est pas universel :-)
En effet et je ne prétends pas le contraire. T'as bien des mecs qui portent des chemises hawaïennes. Ça ne m'empêche pas de dormir mais... c'est moche.
@bonnepoire :
Les chemises hawaïennes sont magnifiques, il n'y a pas que des chemises à fleurs... Et encore faut il aller là-bas pour savoir de quoi on parle... Après c'est comme porter un maillot de foot dans la rue, c'est peut être pas toujours adapté mais si ça fait plaisir à la personne qui le porte pourquoi pas? Tant que certains ne s'érigent pas pour le dire ce que je dois porter!!
@madeinphoto :
Le dire=me dire..
On est d'accord mais tout le monde ne les porte pas comme Magnum non plus :D
Toujours aussi étrange ce site. Rempli d'android fan. Merci bonnepoire pour ton test. C'est réussi
On change Samsung Galaxy S6 par iPhone 6S et c'est la déferlante du bashing. La, rien. Pas de bashing, pas de gnan gnan, rien. Il y a une étude super intéressante à faire mais une chose est sur, manifestement on se fait sacrément chier sur les sites Pro Android :D. La qualité de l'information doit être vraiment zéro pour venir en masse ici
je vois plutôt une approche différente.
Ayant eu des iphone auparavant, je suis actuellement sur Android. Je ne suis pas attaché à une marque ou à un système, donc même avec un samsung galaxy s6 edge actuellement, je ne m'interdit pas de m'informer sur les sites Apple pour éventuellement changer à l'avenir.
Ce qui m'interpelle surtout, c'est cette masse de gens dans ton genre qui n'essaye pas de réfléchir plus loin que le bout de leur nez, qui juge à tout bout de champ. Dénigrer et s'estimer meilleur.
Ca fait peur, et dire que vous avez le droit de vote...
Belle caricature.
@mr_julot :
Tu parle de moi la ?? J'ai du mal à cerner qui juge qui et qui rabaisse qui :/. T'as du te tromper de cible sûrement. Sinon ne fait pas de ton cas une généralité car en général c'est bien des adeptes du bashing Apple gratuit auquel nous avons à faire ici... Je trouve ton commentaire assez fort de café comme on dit. Tu devrais lire un peu plus les commentaires sur les différentes news. Ça fait peur :/.
Au moins un qui semble avoir compris.
@bonnepoire :
J'en reste pas moins dubitatif. J'ai du mal à comprendre. Si quelqu'un pouvait m'éclairer
@ bonnepoire
T'es stupide ?
Je ne peux pas penser différemment de toi sans être stupide? J'ai le droit de dire que ce téléphone est immonde tout comme sa surcouche. C'est même plus moche qu'un motorola a 150€. C'est l'incarnation même de la faute de goût. Payer pour ça alors qu'en face sony fait de beaux produits, je suis désolé mais j'ai du mal à comprendre. Dans un an et demi plus de mise à jour. L'arnaque suprême.
On voit clairement que là tu t'en prend directement à la marque, et non seulement le design de l'objet..Tu délire jusqu'à parler de son prix. Tu pense que l'iPhone 6 est beau ? Je trouve certains téléphone chinois à moins de 150€ bien plus beau...Pourtant ce n'est que mon avis :)
Ne donne pas de conseils aux autres si toi même tu le fais pas..
Bref, discussion inutile.
Je préfère le design du 5/5s. Après, je trouve que l'iPhone 6 est un bel objet.
On voit clairement que là tu t'en prend directement à la marque
En même temps tous leurs téléphones se ressemblent et leur surcouche n'évolue pas donc... tu le prends comme tu veux.
@bonnepoire :
Il n'est pas laid, TU le trouve laid... Alors merci de te la fermer maintenant :)
Tu peux l'aimer ton téléphone de boloss ;-)
@Keor :
S'il l'est il ne le sait pas, pas besoin de lui demander :D
Oh il me semblait bien qu'il manquait un anti. Bienvenue à la fête!
Stop aux surcouches. En plus de ralentir le smartphone ca nuit a l'OS ! Android stock et pis c'est tout !
@bbtom007 :
+1000
@bbtom007
Si tu veux un Android qui donne vraiment le meilleur de lui-même je te conseille plus que vivement CyanogenMod, qui est nativement dépourvu des services Google (mais tu peux les ajouter par la suite). L'avantage avec Cyanogen c'est que tu contrôle vraiment tout ce qu'il se passe sur ton téléphone, et tu vas halluciner des données qui sont récupérées à ton insu par les apps (Google ou tierces). La seule véritable manière de profiter d'Android !
@Sostène Cambrut :
On verra quand je serai motivé pour passer à androïd ! Il n'y a que les imbéciles qui ne changent pas d'avis ! Et moi je suis très bete ^^
@bbtom Android n'est pas ios alors calme toi avec ton Android stock
Au moins elle sont connues les failles et pourront être combler. Par contre une menace plus grande pèse sur les iPhone ! La faille a 1 million de dollars qui permet de prendre le contrôle a distance des iphone et de les jailbreaker risque d'être vendue aux autorités dont la Nsa.
http://www.franceinfo.fr/emission/nouveau-monde/2015-2016/la-faille-1-million-de-dollars-qui-menace-l-iphone-04-11-2015-06-50
Tu t'appelles Kevin non?
@Keor
Google ne peut rien pour combler ces failles constructeur. Tu crois vraiment que les Samsung et compagnie vont se faire chier à combler les failles de leurs surcouches ? Déjà qu'ils mettent des plombes à sortir les MàJ de Google... Ces boîtes vendent pratiquement leur matos à prix coûtant. Il leur reste plus un rond dans les caisses pour assurer le suivi derrière.
Pour ce qui est de la faille dont tu parles, comme jailbreak.me c'est inquiétant. Espérons qu'Apple la comble rapidement.
Et puisqu'on discute des avantages des plateformes, c'est quand même rassurant de savoir qu'une fois le patch disponible, il sera accessible à plus de 91% des terminaux iOS le jour J, quand la faille StageFringe est toujours pas comblée sur Android.
@Sostène Cambrut :
"Tu crois vraiment que les Samsung et compagnie vont se faire chier à combler les failles de leurs surcouches ?"
Tu as lu l'article, rassure-moi ?
"quand la faille StageFringe est toujours pas comblée sur Android."
1) C'est Stagefright;
2) Elle est comblée sur les Nexus depuis bien longtemps. Sur mon Galaxy S5 d'un an et demi aussi, deux semaines après les Nexus...
@keor
Tu crois vraiment à ces conneries comme quoi la nsa attendais cette faille pour jailbreaker un iphone grace à un navigateur ?
Avec les ressources qu'ils ont, ils peuvent faire ce qu'ils veulent..
Je n ose imaginer la réaction des haters si cela avait concerné l iPhone.
Pour une fois ils sont calmes, ils défendent samsoule du bout des doigts :D
@bonnepoire
C'est vrai qu'on entend pas beaucoup Sachouba et compagnie sur une News pareille ^_^
@Sostène Cambrut
"C'est vrai qu'on entend pas beaucoup Sachouba et compagnie sur une News pareille "
Qui ne dit mot consent ... :-)
@feefee:
Qui ne dit mot est absent. Ça marche aussi. :-)
:') bonnepoire il a envie de pleurer
C'est vrai qu'on peut se demander pourquoi les constructeurs mettent une sur couche, surtout que celle de Samsung est ignoble (dixit les fans d'Android).
C'est plutôt une bonne nouvelle. Ce seront 11 failles de moins qui pourront être utilisées sur un Galaxy S6 Edge (et potentiellement d'autres Galaxy), quand les failles n'ont pas été recherchées sur d'autres appareils.
Il vaut mieux ça plutôt qu'une faille critique vendue à une entreprise. ^^