Les équipes de chercheurs en sécurité du Project Zero de Google ont découvert pas moins de 11 failles de sécurité Zero Day sur le Samsung Galaxy S6 Edge. Preuve en est de l’efficacité des hackers de Google…
La division Project Zero de Google a été créée dans le but de mettre en lumière les vulnérabilités de certains produits high-tech. Ainsi, smartphones, tablettes et systèmes d’exploitation sont passés au crible par l’équipe d’élite de hackers de la firme de Mountain View. Google prévient ensuite les marques concernées en cas de failles découvertes.
Le dernier audit de sécurité en date de Project Zero s’avère être le Samsung Galaxy S6 Edge. Les ingénieurs ont ainsi pu découvrir 11 failles de sécurités critiques en moins d’une semaine sur le dernier smartphone du géant coréen.
Samsung Galaxy S6 Edge vs vulnérabilités
Le protocole établi par le Project Zero est très stricte : Samsung a été immédiatement prévenu des problèmes de sécurité et disposait alors de 90 jours pour annoncer un patch de correction sous peine de voir les failles révélées au grand jour.
Le géant coréen a été très réactif puisque 8 de ces 11 failles de sécurités ont été corrigées en très peu de temps et un patch correctif sortira fin novembre pour les 3 dernières. Ces 8 failles ont été décrites par Google sur le blog du Project Zero.
Android n’est pas en cause
Pour finir, Google a prévenu que l’OS Android n’était pas en cause concernant les faiblesses du Samsung Galaxy S6 Edge. Il s’agit de la surcouche du constructeur coréen qui est vulnérable.
Le Project Zero de Google est performant, même si cela met la pression à certains concurrents (Microsoft pour ne citer que lui), et ses règles de divulgation font régulièrement polémique, à juste titre. Par contre, cela a le mérite de faire souvent bouger les choses rapidement !
Les commentaires sont fermés.