Google trouve 11 failles de sécurité sur le Galaxy S6 edge

Smartphone

Par le

Depuis quelques temps, la sécurité est un argument de vente pour les constructeurs, et après iOS en début de semaine, c’est au tour d’Android de faire parler un peu de lui. Google veut améliorer la sécurité de son OS mobile, et pour cela l’entreprise a mis en place un programme centré sur la sécurité : Project Zero.

galaxy-s6-edge_gallery_front_gold

Ce programme s’est penché sur le Galaxy S6 edge, le haut de gamme de Samsung. Et le moins que l’on puisse dire, c’est que la sécurité n’est pas parfaite chez Samsung, puisque ce n’est pas moins de 11 failles de sécurité qui ont été trouvées par les équipes de Mountain View.

Les recherches effectuées sur le très populaire flagship de Samsung étaient axées sur 3 axes principaux :

-L’accès aux contacts, aux messages et aux photos à distance (et sans action de la part de l’utilisateur de préférence).
-Avoir accès aux contacts, photos, géolocalisation, etc. depuis une application sans en demander les droits sur le PlayStore.
-Rendre persistant du code installé frauduleusement sur le téléphone.

Il n’aura fallu qu’une semaine aux équipes de Google pour trouver ces failles. L’une permettant la décompression de fichier n’importe où (et donc aux endroits sensibles) sur le téléphone alors qu’une autre permettait l’exécution de code JavaScript via le client mail du téléphone.

Google est bien entendu entré en contact avec le géant coréen pour lui communiquer ses découvertes et lui permettre de corriger ces failles au plus vite. Samsung a été réactif puisque 8 des 11 failles sont déjà) corrigées et qu’il ne reste que les moins critiques à corriger dans une prochaine mise à jour.

Google a beau vouloir être exemplaire en terme de sécurité sur son OS, notamment en le mettant à jour régulièrement, il ne peut rien faire contre le manque de suivi de la part des constructeurs qui rajoutent des surcouches à leurs téléphones et qui ralentissent le déploiement des mises à jour, y compris celle qui concernent la sécurité de nos téléphones.

Source: Source