One UI 8 : une faille de sécurité préoccupante a été corrigée en urgence par Samsung

Suivez-nous Ajouter Buzzarena à vos sources

Samsung a corrigé une grave faille de sécurité qui compromettait l’efficacité de Secure Folder. La vulnérabilité permettait à n’importe qui d’accéder aux applications, dossiers, fichiers stockés dans cet espace sécurisé proposé par le constructeur coréen.

One UI 8
© Image IA d’illustration générée avec GPT-4o

La faille était le résultat d’un conflit entre les composants logiciels d’Android. Lorsqu’un utilisateur passait par un profil de travail séparé sur son appareil, les autorisations requises par le système d’exploitation contournaient les mesures de sécurité de Secure Folder, ce qui annulait sa protection. Android Authority explique que Samsung a résolu ce problème avec la sortie de la version stable de One UI 8 qui poursuit actuellement sa bêta

À lire : One UI 8 nous partage tout ce qu’il faut savoir à son propos

One UI 8 corrige une très grave faille de sécurité

La dernière version du système d’exploitation accompagne le lancement des Galaxy Z Fold 7 et Galaxy Z Flip 7. Pour l’instant, la mise à jour n’a été déployée sur aucun autre appareil du constructeur compatible avec One UI 8, alors que les tests internes ont été lancés sur le Galaxy A34.

Secure Folder a été lancé en 2017 par Samsung comme un espace privé chiffré alimenté par la plateforme de sécurité Samsung Knox, une fonctionnalité qui crée un espace de travail séparé sur l’appareil permettant d’exécuter des applications de manière isolée ou de stocker des dossiers et fichiers sensibles. 

La vulnérabilité est le résultat des profils Android, un peu comme les bureaux séparés sur un PC sous Windows 11, qui a récemment dépassé Windows 10 en termes de popularité. Les utilisateurs ont la possibilité de créer des espaces cloisonnés pour stocker des applications et fichiers sensibles. Toute donnée dans cet espace est traitée comme une entité à part, y compris la connexion aux applications.

De nombreuses entreprises utilisent cette fonctionnalité pour créer des profils de travail aux employés. Mais il est aussi possible pour les utilisateurs lambda de créer des profils cloud ou privés. Android traitait donc Secure Folder comme un profil de travail standard. Et cette classification erronée compromettait l’efficacité de la sécurité.

Des outils comme Photo Picker ou Permission Controller étaient utilisés pour visualiser les photos et applications stockées dans le Secure Folder, ce qui annulait totalement la protection qui était décrite comme hermétique. Alors que One UI 8 est prévue pour cet été, la mise à jour majeure basée sur Android 16 résout ce problème de classification, et le Secure Folder n’est plus un profil de travail. Le correctif permet donc aux utilisateurs d’appareils Samsung d’utiliser cette fonctionnalité avec la sécurité promise lorsque l’update sera disponible.

Source : Android Authority

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles