Ouvrir le menu principal

iGeneration

Recherche

Google repère 11 failles de sécurité dans le Galaxy S6 Edge

Mickaël Bazoge

mercredi 04 novembre 2015 à 16:30 • 39

Android

Le Project Zero, cette équipe de chasseurs de bugs et de failles de sécurité mise en place par Google, a débusqué 11 failles dans le Galaxy S6 Edge. Samsung, comme tous les autres constructeurs de smartphones Android ou presque, injecte à Android ses propres logiciels qui contiennent des vulnérabilités s’ajoutant à celles déjà présentes dans le système d’exploitation.

Ces nouvelles failles permettent à un filou d’injecter du code malicieux dans le noyau du système, de consulter les e-mails de l’utilisateur, de modifier les privilèges d’accès. Ces faiblesses, trouvées « très rapidement » se situent au niveau des pilotes et de la gestion des médias. Trois failles peuvent être exploitées en téléchargeant une image sur l’appareil, une autre touche le client e-mail de Samsung…

Dix membres du Project Zero ont planché une semaine sur la phablette aux bords incurvés. Samsung a été bien sûr mis au courant de ces vulnérabilités aussitôt leur découverte ; huit d’entre elles ont été corrigées et proposées dans la mise à jour de maintenance distribuée en octobre. Le reste, c’est à dire trois failles de moindre importance, le sera ce mois. En tout, la majorité de ces failles a été bouchée en moins de 90 jours, le délai de grâce avant que Google ne dévoile publiquement ces vulnérabilités.

Dans l’histoire, Samsung a réagi promptement, mais l’équipe du Project Zero a voulu mettre en lumière la problématique de la sécurité informatique chez les constructeurs tiers, qui n’investissent peut-être pas suffisamment pour sécuriser leurs applications et leurs surcouches.

Source : Computerworld

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : Station de recharge 2 en 1 Belkin à 39 € et disque dur LaCie 4 To à 136 €

14/12/2024 à 23:44

• 16


Apple Intelligence se fait étriller par la BBC

14/12/2024 à 22:30

• 164


Nos coups de cœur et nos coups de gueule 2024

14/12/2024 à 11:22


Apple sommée de retirer TikTok aux USA dès janvier

13/12/2024 à 20:45

• 121


Somfy : une mise à jour TaHoma a cassé les scènes HomeKit

13/12/2024 à 18:30

• 39


Promo : le mini chargeur de voyage 3-en-1 d’Anker à 75 € (-25 %)

13/12/2024 à 17:47

• 3


Le service de paiement Wero affiche déjà 8 millions de transactions pour 14 millions d'utilisateurs

13/12/2024 à 17:00

• 29


AirTag : United traquera les bagages perdus avec le partage de position d'iOS 18.2

13/12/2024 à 16:00

• 23


Resident Evil : Capcom supprime la connexion internet obligatoire et lance une série de promos

13/12/2024 à 11:43

• 18


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

13/12/2024 à 10:23

• 45


Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025

13/12/2024 à 07:53

• 18


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

12/12/2024 à 21:15

• 46


Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?

12/12/2024 à 18:15

• 85


La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19

12/12/2024 à 17:30

• 51


iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau

12/12/2024 à 16:45

• 43


Plans souligne les itinéraires les plus écologiques

12/12/2024 à 15:15

• 45