Les Galaxy S7 de Samsung contiennent une faille de sécurité majeure. D'après une nouvelle étude, le flagship sorti en 2016 est équipé d'une puce qui le rend vulnérable à Meltdown, la terrible faille découverte en début d'année par Google Zero. En l'exploitant, un pirate peut facilement s'immiscer dans votre smartphone et vous espionner. 

“Des chercheurs de l’université de Graz en Autriche ont trouvé un moyen d’exploiter la faille Meltdown pour s'attaquer aux Galaxy S7” rapportent nos confrères de Reuters. Au moment où Meltdown a été repéré, les appareils Samsung n'étaient pas censés être concernés par la faille, souligne l'agence de presse.

Samsung Galaxy S7 : la faille de sécurité Meltdown est une porte d'entrée pour les pirates

“Il y a beaucoup plus de smartphones affectés par la faille que ce que nous pensions” affirme Michael Schwarz, le chercheur en charge de l'étude. “Des centaines de millions de smartphones pourraient être concernés (NDLR : en plus du Galaxy S7) et ne recevront jamais de correctif parce que les constructeurs ne sont pas au courant” met en garde l'expert.

“Samsung prend la sécurité de ses utilisateurs très au sérieux” a assuré une porte-parole de la firme coréenne. Le constructeur rappelle avoir déployé un patch de sécurité destiné à contrer Meltdown sur les S7 par mesure de précaution en janvier et en juillet 2018. Aucune attaque liée à la faille n'a de plus été enregistrée, rassure la porte parole.

Pour rappel, Meltdown est une faille de sécurité majeure identifiée en janvier 2018 par deux chercheurs du projet Google Zero. Très répandue sur tous les appareils produits depuis 1995, elle permet à un attaquant de prendre le contrôle d'un appareil et de lui soutirer facilement de nombreuses informations, comme des mots de passe.