À peine lancée, la mise à jour One UI 7, basée sur Android 15, a été retirée en urgence par Samsung. En cause : une faille de sécurité grave affectant les Galaxy S24, Z Flip 6 et Z Fold 6. Des contenus privés stockés dans le Dossier Sécurisé pouvaient être exposés à la suite d’un simple bug de notification.
Ce revers technique pose des questions sur les méthodes de validation du géant coréen, alors que la cybersécurité est devenue un argument de vente crucial dans le secteur mobile.
Un bug dans la galerie compromet les données sensibles
Tout part d’une fonctionnalité anodine : la création automatique de stories dans l’application Galerie. Après installation de One UI 7, certains utilisateurs ont constaté que ces montages incluaient des contenus issus du Dossier Sécurisé, pourtant censé rester hermétique. Pire : ces stories pouvaient apparaître via des notifications, rendant les fichiers confidentiels accessibles malgré les protections mises en place.
La situation a été aggravée par une découverte du chercheur Mishaal Rahman, spécialiste Android. Selon lui, il était possible de contourner la sécurité du Dossier Sécurisé à l’aide d’un profil professionnel installé via une application tierce. Résultat : des photos, vidéos et apps privées devenaient visibles par n’importe quelle personne ayant l’appareil en main.
Samsung retire discrètement la mise à jour
Face à la multiplication des signalements, Samsung a retiré One UI 7 de ses serveurs sans préavis ni annonce formelle. La marque a ensuite publié un communiqué évoquant une « révision du calendrier » pour « garantir la meilleure expérience possible ». Aucune date de retour de la mise à jour n’a été communiquée à ce jour.
Cette suspension touche aussi les détenteurs de Galaxy S23 et autres modèles intermédiaires qui attendaient la mise à jour d’ici mai. Déjà repoussée, la feuille de route subit un nouveau coup d’arrêt, créant frustration et incertitude.
Des solutions provisoires, mais peu fiables
En attendant un correctif officiel, plusieurs gestes peuvent limiter les risques :
- Désactiver la création automatique de stories dans les paramètres de l’application Galerie.
- Activer un chiffrement manuel dans les options du Dossier Sécurisé.
- Éviter l’installation de profils professionnels non vérifiés via des apps tierces.
Ces mesures, bien qu’utiles, ne bloquent pas tous les points d’entrée. Des failles subsistent, notamment dans la gestion des autorisations systèmes où les apps cachées restent visibles. Autrement dit, les utilisateurs restent exposés malgré leurs précautions.
Un revers pour samsung dans un contexte sensible
Cette affaire tombe mal pour Samsung, qui mise beaucoup sur la fiabilité de son écosystème logiciel pour se démarquer. Dans un marché dominé par les enjeux de confidentialité et de protection des données, toute erreur de sécurité peut ternir l’image de la marque.
Il faudra plus qu’un simple patch pour rassurer. Samsung est désormais attendu sur sa capacité à renforcer ses protocoles de test et à mieux anticiper les risques liés à ses innovations logicielles. L’enjeu est autant technique que réputationnel.
En tant que jeune média indépendant, Android DZ a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
