Samsung tente de suivre la cadence de Google et de mettre à jour ses terminaux mensuellement afin de corriger les failles de sécurité. Le patch de janvier arrive et la marque coréenne en détaille son contenu.

samsung logo

La sécurité a toujours été un sujet sensible sur Android et après l’étalage médiatique au sujet de Stagefright, Google a décidé de mettre les bouchées doubles pour rendre son OS plus sûr en déployant des mises à jour sécurité tous les mois. Si pour certains constructeurs cette cadence semble irréaliste, d’autres, comme Samsung, suivent le rythme. Pour le quatrième mois consécutif, le géant sud-coréen déploie donc une mise à jour sur certains de ses terminaux pour corriger un certain nombre de problèmes pouvant mettre en danger l’intégrité de l’appareil et des données qu’il contient.

Avec un peu de retard donc par rapport à Google, Samsung dévoile sa nouvelle SMR (Security Maintenance Release). Celle-ci contient évidemment tous les patchs de la mise à jour de sécurité de janvier d’Android, mais également quelques correctifs supplémentaires propres aux smartphones et tablettes de la marque. Certaines de ces failles ont été découvertes depuis septembre dernier déjà et ne sont à peine corrigées qu’aujourd’hui.

Les correctifs en question touchent la faille des puces APQ8084, MSM8974 et MSM8974pro sous KitKat et Lollipop permettant de déborder du buffer pour corrompre la mémoire, la vulnérabilité de SQLi donnant accès aux messages de SecEmail, le problème de la reconnaissance faciale avec les images BMP mal formées, la corruption de mémoire de la librairie libQjpeq.so, une vulnérabilité du mode Download touchant au bootloader et les possibles crashs obtenus par l’appel de commandes de service malveillants.

Les « flagships » d’abord

Samsung ne donne pas la liste des appareils concernés par cette mise à jour et n’évoque que « les principaux flagships ». Il semblerait que jusqu’à présent, les modèles recevant ces mises à jour de sécurité sont le Galaxy S5, le Note 4, la famille Galaxy S6, la Tab S, la Tab S2 et le Note 5.