Project Zero : 11 failles découvertes au sein du Samsung Galaxy S6 Edge

Project Zero : 11 failles découvertes au sein du Samsung Galaxy S6 Edge

En une semaine 11 failles de sécurité critique ont été découvertes au sein de Samsung Galaxy S6 Edge par l’équipe de hackers du Project Zero

Publié le 9 novembre 2015 - 9:51 par François Giraud

L’équipe du Project Zero de Google découvre 11 failles de sécurité au sein du Samsung Galaxy S6 Edge

Créée pour montrer les failles de divers produits populaires, l’équipe Project Zero de Google teste divers smartphones, tablettes ou d’autres produits high-tech afin de trouver un maximum de failles de sécurité critiques en un minimum de temps. L’équipe de chercheurs en sécurité vient de déceler 11 failles critiques au sein du Samsung Galaxy S6 Edge en une semaine. Si des vulnérabilités sont découvertes, les équipes de Google préviennent les marques concernées.

Le Samsung Galaxy S6 Edge vient donc de passer entre les mains des experts en sécurité du Project Zero de Google et ils sont arrivés à déceler 11 failles de sécurité en moins d’une semaine. Samsung a été prévenu des vulnérabilités trouvées. Si le géant sud-coréen ne propose pas de correctif dans les 90 jours, les failles de sécurité seront dévoilées au public par Google. Un moyen de faire pression sur les constructeurs pour qu’ils proposent des patchs le plus rapidement possible.

S6 Edge

Publicité

Les failles qui ont été découvertes ne concerneraient pas le système d’exploitation mobile Android sous lequel évolue le Galaxy S6 Edge mais impacterait la surcouche maison, proposée par le géant sud-coréen. Samsung se montre très réactif car il a été prévenu par Google que des failles étaient présentes au sein de son smartphone et vient de proposer, le mois dernier, un patch qui corrige 8 failles parmi les 11 découvertes. Un correctif devrait être proposé fin novembre 2015 pour les trois failles qui n’ont pas encore été corrigées.

Le  Project Zero de Google permet de découvrir de nombreuses failles de sécurité au sein de produits high-tech. Cependant, le géant du Web a dû assouplir ses règles de divulgation car il avait dévoilé au grand jour des failles présentes au sein de Windows 8.1, juste après la publication par Microsoft de correctifs de sécurité. C’est pourquoi la règle des 90 jours a été mise en place. Dès que les failles sont désormais découvertes, Google prévient le constructeur concerné, et ce dernier connaît la règle, il dispose de 90 jours pour agir, pas un de plus.



Ailleurs sur le web


One Comment

  1. JeanMouloud66

    9 novembre 2015 at 12 h 07 min

    C’est avant la sortie officielle des produits qu’ils devraient faire appel à l’équipe du Projet Zéro…

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *