Google révèle les failles de sécurité de Samsung Galaxy S6 edge

0

Google révèle les failles de sécurité de Samsung Galaxy S6 edge

 

Les vulnérabilités comprennent une échappatoire qui aurait pu être utilisé par les pirates pour prendre le contrôle du téléphone de la victime.

La plupart des questions ont été fixés après que Google a notifié Samsung, mais certains doivent encore être abordés.

Un expert indépendant a déclaré que les punaises “affaiblis de manière significative la sécurité» du système d’exploitation de Google.

“Il y a certainement une tension entre Google et les fabricants de combinés parce que Google veut protéger sa marque Androïde, et quand il vient à la sécurité, Androïde a été assez ternie,” a ajouté le Dr Steven Murdoch, un chercheur en sécurité à l’University College de Londres.

“Une partie de cette baisse est le logiciel supplémentaire que les fabricants ajoutent combiné.”

Une déclaration de Samsung a déclaré que les trois bogues restants seraient fixés par l’intermédiaire d’une mise à jour de sécurité plus tard ce mois.

“Le maintien de la confiance de nos clients est une priorité absolue”, a déclaré la compagnie.

E-mails détournés

Détails des bugs ont été divulgués par l’équipe Project Zéro de Google, dont le métier est de chasser sur les failles de sécurité informatique jusqu’alors inconnus.

Il a dit que plusieurs des défauts aurait été “trivial à exploiter”.

“Au cours d’une semaine, nous avons trouvé un total de 11 questions ayant un impact grave de sécurité,” l’équipe a blogué.

“La majorité de ces questions ont été fixées sur le dispositif que nous avons testé via un OTA [over the air]mise à jour dans les 90 jours.

«Il est prometteur que les questions de gravité plus élevés ont été fixés et mis à jour sur l’appareil dans un délai raisonnable.”

Parmi les vulnérabilités était une faiblesse trouvée dans le logiciel de messagerie de Samsung qui aurait pu permettre à des pirates de transmettre les messages de la victime à leur propre compte.

Un autre attaquants autorisé à modifier les paramètres d’une photo-visualisation app Samsung en envoyant le combiné une image spécialement codée.

Mais Google dit que la question la plus intéressante était l’existence d’une “traversée de répertoire bug” dans un utilitaire Wi-Fi intégré au téléphone.

“Si quelqu’un a fourni des données malicieuses afin de le logiciel, ils pourraient alors modifier d’autres fichiers sur le système et d’interférer avec d’autres fonctions, notamment des fonctions de sécurité,” a déclaré le Dr Murdoch.

Pour ce faire, at-il dit, un pirate aurait aussi besoin de convaincre leur cible pour installer une application malveillante, ce qui pourrait semblent avoir un accès très limité à d’autres fonctions du téléphone.

Mais en exploitant la faille, le malware pourrait alors dégénérer ses privilèges.

“Cela ne se produira que dans le cadre d’une chaîne d’événements, mais finalement il pourrait permettre à quelqu’un de prendre en charge l’ensemble du téléphone”, a ajouté le Dr Murdoch.

“Androïde essaie d’avoir des couches de protection, de sorte que même si vous cassez passé d’un niveau de protection il y a une autre.

“Ce supprimé certaines couches très important de cette protection.”

Samsung a confirmé qu’il avait abordé cette question particulière dans une mise à jour de sécurité publié le mois dernier.

“Samsung encourage les utilisateurs à garder leur logiciel et les applications mises à jour en tout temps», a ajouté un porte-parole.

Share.

About Author

Comments are closed.