Google a demandé aux hackers du Project Zero de se pencher sur le très populaire Samsung Galaxy S6 Edge. Ils n’ont eu besoin que d’une semaine pour trouver pas moins de 11 failles critiques. Fort heureusement, le géant sud-coréen a été très réactif et elles ont presque toutes été corrigées depuis. Vous pouvez donc dormir sur vos deux oreilles.
Si vous ne le connaissez pas encore, alors sachez que le Project Zero est une division spéciale de Google. Elle a été présentée l’année dernière par Chris Evans et elle regroupe une petite bande de… super hackers.
Les hackers du Project Zero se sont attaqués au Galaxy S6 Edge cet été. Ils ont trouvé 11 failles en une semaine.
Cette équipe n’a qu’un seul objectif : rendre les nouvelles technologies plus sûres en détectant les failles “zero day” sur tous les services et sur tous les produits que nous utilisons au quotidien.
Les hackers du Project Zero ont trouvé 11 failles critiques en testant le Galaxy S6 Edge
Contrairement à Zerodium, Google n’exploite pas ces informations pour son propre compte et la firme ne les revend pas non plus aux plus offrants. Lorsqu’une faille est détectée, elle contacte directement l’éditeur ou le constructeur pour qu’il puisse la corriger dans les plus brefs délais.
Le géant américain a donc demandé aux hackers du Projet Zero de se pencher sérieusement sur le cas du Galaxy S6 Edge. Il a mis en place deux équipes constituées de cinq personnes et elles n’ont eu besoin que d’une semaine pour trouver une dizaine de failles critiques.
Des failles très critiques même puisqu’elles pouvaient être utilisées pour accéder à toutes les données privées stockées sur le terminal. Les documents, les médias, les contacts et même les informations en lien avec la géolocalisation.
Pire, dans certains cas, ces failles pouvaient aussi permettre à une personne mal intentionnée de prendre le contrôle du terminal à distance en s’appuyant sur une application vérolée.
Google a respecté son protocole et l’entreprise a immédiatement contacté Samsung pour lui faire part de ses découvertes. Le constructeur a travaillé d’arrache-pied pour sécuriser sa surcouche et il a déployé un premier patch le mois dernier pour corriger huit de ces failles.
Une seconde mise à jour est prévue pour fin novembre. Elle corrigera les trois failles restantes.