Sécurité Informatique, Téléphonie

Samsung Galaxy S6 Edge : 11 failles de sécurités trouvées en 1 semaine par Google Project Zero


Les équipes de chercheurs en sécurité du Project Zero de Google ont découvert 11 failles de sécurité Zero Day sur le Samsung Galaxy S6 Edge.

La division Project Zero de Google a été créée pour mettre en lumière les failles de sécurités de certains produits high-tech. Smartphones, tablettes ou encore systèmes d’exploitation sont passés au crible et les ingénieurs de la firme de Mountain View se chargent de prévenir les marques concernées en cas de failles découvertes.

Cette fois, c’est le Samsung Galaxy S6 Edge qui a fait les frais de la ténacité des ingénieurs de Google. Ces derniers ont en effet découvert 11 failles de sécurités critiques en moins d’une semaine sur le dernier smartphone du géant coréen.

Nombreuses failles de sécurité sur le Samsung Galaxy S6 Edge

Comme le veut le protocole mis en place par le Project Zero, le constructeur a immédiatement été informé de ces problèmes de sécurité et disposait alors de 90 jours pour annoncer un patch de correction sous peine de voir les failles révélées au grand jour.

Le géant coréen a été très réactif puisque 8 de ces 11 failles de sécurités ont été corrigées en très peu de temps et un patch correctif sortira fin novembre pour les 3 dernières. Ces 8 failles ont été décrites par Google sur le blog du Project Zero.

Google précise qu’Android n’est pas en cause

Si le Samsung Galaxy S6 Edge est un smartphone qui tourne sous Android, Google a tout de même tenu à préciser que les failles découvertes ne touchaient pas son système d’exploitation dans le cas présent, mais la surcouche du constructeur.

Le Project Zero de Google est à l’origine de la découverte de nombreuses failles de sécurité, mais fait également grincer des dents chez certains concurrents de Mountain View. On se souvient de la polémique entre Google et Microsoft, le premier cité ayant décidé de dévoiler au grand jour des failles de sécurité présentes sur Windows 8.1 à quelques heures seulement de la sortie d’un patch de correction. Une polémique qui avait contraint Google à assouplir ses règles de divulgation.

Source : Blog Project Zero Google