Les experts de Google repèrent 11 failles de sécurité dans le Samsung Galaxy S6 EDGE en une semaine

« Project Zero » l’équipe des experts chercheurs en sécurité de Google a consacré une semaine entière pour trouver les failles de sécurité dans le Samsung Galaxy S6 EDGE. En conséquence, les chercheurs ont pu mettre la main sur 11 failles critiques, dont une qui permet à un attaquant de créer un fichier dans le système de la victime sans son autorisation.

Pour trouver les failles, Project Zero s’est divisé en deux équipes, celle d’Amérique du Nord et celle de l’Europe, toutes deux axées sur la recherche de moyens pour accéder aux contacts, aux photos et aux messages du téléphone soit à distance soit via une application installée sur Google Play et sans aucune autorisation de la victime.

La plupart des failles proviennent des pilotes de l’appareil et du traitement d’images. Selon la chercheuse, Natalie Silvanovich, celles-ci ont été trouvées « très rapidement ».  Elle note également que certaines des failles étaient «banales à exploiter», ce qui les rend très dangereuses, puisqu’un hacker peut facilement les identifier et les utiliser.

L’équipe a présenté ses résultats à Samsung, qui a déjà remédié à huit sur onze des défauts. Les trois autres, qui ne sont pas aussi graves que le reste, sont censés être corrigés en Novembre.