Missionnée par Google, l’équipe Project Zero a découvert 11 failles au sein du Galaxy S6 Edge. Des vulnérabilités qui viennent s’ajouter à celles déjà présentes au sein d’Android. Huit d’entre elles ont néanmoins déjà été corrigées par Samsung.
Le 15 juillet dernier, l’équipe de chercheurs (ou plutôt de hackers), Project Zero de Google se lançait à la recherche de failles au sein des produits Android. Et l’un des premiers a avoir été passé au crible n’est autre que le Galaxy S6 Edge. En l’espace d’une semaine, les chercheurs ont découvert pas moins de onze vulnérabilités au sein du smartphone incurvé de Samsung dont la plupart se situent au sein des drivers d’image.
Trois d’entre elles pourraient notamment permettre de prendre le contrôle de l’appareil en téléchargeant une image. Une autre concerne le client mail de Samsung et une autre la galerie photo. Heureusement, huit de ces onze failles (les plus importantes) ont déjà été corrigées par Samsung par le biais de la dernière mise à jour du Galaxy S6 Edge et les trois autres le seront d’ici la fin du mois.
Le protocole de test est assez simple et vise à évaluer s’il est possible d’accéder aux photos, contacts, messages et à la géolocalisation du téléphone, soit à distance soit par le biais d’une application téléchargée dans le Play Store, sans permissions, et s’il est ensuite possible d’exécuter du code malveillant sur l’appareil.
On notera, au passage, que l’équipe a souligné la réactivité de Samsung qui a corrigé la majeure partie des failles en moins de 90 jours. Le coréen semble se préoccuper de plus en plus de la sécurité de ses appareils, ce qui est plutôt rassurant pour l’utilisateur. Samsung s’est d’ailleurs engagé à fournir des mises à jour mensuelles de sécurité, tout comme Google.