Samsung Galaxy - une faille critique vieille de 5 ans enfin corrigée - Android
Samsung a profité de la mise à jour de sécurité de mai pour corriger une faille qui concernait tous ses smartphones sortis depuis 2015.
Le Samsung Galaxy S6 de 2015 // Source : Frandroid
Avec des logiciels de plus en plus complexes installés sur nos appareils, il est impossible de garantir un système sans faille. Le plus important est donc de corriger ces failles le plus rapidement possible. Ça n’a malheureusement pas été le cas de la faille CVE-2020-8899 présente sur tous les smartphones Samsung lancés depuis 2015, c’est-à-dire avec le Galaxy S6 il y a plus de 5 ans ! Autant dire que de très nombreux appareils étaient confirmés par cette vulnérabilité.
Un problème d’image
Elle a été découverte par le chercheur en sécurité Mateus Jurczyk travaillant chez Google en janvier 2020, assez récemment. Il s’agit d’une faille critique 0 clic utilisable par l’envoi d’un simple MMS sur le smartphone concerné. Le responsable de cette faille est en fait le codec de compression Qmage utilisé par Samsung sur smartphones.
Fixes for these bugs started rolling out with the May update, and Samsung officially addressed them as SVE-2020-16747 (https://t.co/UIHC201jnQ). For now, we have assigned CVE-2020-8899 collectively to all 5218 unique crashes we reported.
— j00ru//vx (@j00ru) May 6, 2020
Après avoir été mis au courant en janvier, Samsung a proposé un patch de correction avec la mise à jour de sécurité de mai 2020 (SVE-2020-16747) que l’on vous recommande donc d’installer. Malheureusement, aucun smartphone de 2015 à notre connaissance ne sera éligible à une telle mise à jour. Récemment, Samsung a par exemple mis fin aux mises à jour pour le Galaxy S7 lancé en 2016 et qui faisaient déjà figure d’exceptions pour son extrême longévité.
La politique de mises à jour de sécurité mise en place par Google avec ses partenaires depuis quelques années atteint ici ses limites. Certes le niveau de sécurité s’est amélioré sur Android, puisqu’il n’est plus nécessaire d’attendre une mise à jour majeure du système pour voir des failles être corrigées. Mais le problème de la durée du support persiste, alors que les éditeurs proposaient auparavant des temps de support beaucoup plus long, notamment sur PC. Les mises à jour de sécurité de Windows 7 ont été arrêtées cette année, pour une version du système datant de 2009, soit un peu plus de 10 ans de support.
12/05/2020 07:08 AM
Le Poco F2 Pro est le flagship-killer que nous attendions
12/05/2020 12:34 PM
PS5 - Sony dément la sortie en octobre évoquée dans une offre d’emploi
12/05/2020 11:31 AM
Poco F2 Pro - Fans d'Apple, voilà à quoi ressemble un vrai flagship-killer
12/05/2020 04:00 PM
Comment utiliser Google Lens pour copier et coller des notes manuscrites
12/05/2020 11:00 AM
Xiaomi Poco F2 Pro officialisé - un fleuron à moins de 500 euros
12/05/2020 12:44 PM
Réédition du Huawei P30 Pro - Ce doit être une blague
12/05/2020 09:15 AM
- Racing
- Sports Games
- Comics
- Cards & Casino
- Media & Video
- HEALTH
- Libraries & Demo
- Arcade & Action
- Photography
- Transportation
- Weather
- Social
- Casual
- Brain & Puzzle
- Productivity
- Communication
- Finance
- Medical
- Health & Fitness
- Personalization
- Shopping
- Tools
- Sports
- Entertainment
- Business
- Music & Audio
- News & Magazines
- Books & Reference
- Education
- Lifestyle
- Travel & Local
