Il aura fallu deux jours à Samsung pour s'exprimer au sujet de la faille affectant quelques uns de ses terminaux Android. Une éternité compte tenu de l'ampleur de la faille et des centaines de millions de terminaux concernés en circulation.
Un porte-parole de la maison mère de Samsung a fini par livrer aujourd'hui une déclaration officielle à plusieurs médias. Le fabricant prend acte de la faille et en minimise l'impact : « Samsung a connaissance du problème de sécurité potentiel lié aux processeurs Exynos ». Mais il promet néanmoins un correctif rapide aussitôt : « Samsung prévoit de délivrer une mise à jour logicielle aussi vite que possible. »
C'est de bonne guerre, mais c'est un peu contradictoire.
Le fabricant se veut rassurant en rappelant que la faille requiert le lancement d'une application malveillante, et que les applications crédibles et authentifiées ne posent pas problème. Mais c'est sans compter la capacité des escrocs à exploiter la crédulité des utilisateurs les moins technophiles, comme le prouve trop souvent l'actualité. Les recommandations sont donc ici les mêmes que pour le phishing : il faut absolument contrôler la provenance des applications, et s'assurer par exemple que l'application Facebook trouvée sur le Play Store est bien celle éditée par Facebook, et pas une fausse émanant d'un obscur éditeur.
La faille permet pour rappel à n'importe quelle application d'obtenir les droits super utilisateur (root) sur Samsung Galaxy S III, S II (sauf version G), Note, Note 2, Note 10.1 et Tab Plus. Rappelons qu'en attendant un palliatif, qui s'est amélioré entre temps, est proposé par des développeurs tiers.
Romain Heuillard
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma no...
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique.
Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit.
Je suis enfin foncièrement anti-DRM et pro-standards ouverts.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
