Un porte-parole de la maison mère de Samsung a fini par livrer aujourd'hui une déclaration officielle à plusieurs médias. Le fabricant prend acte de la faille et en minimise l'impact : « Samsung a connaissance du problème de sécurité potentiel lié aux processeurs Exynos ». Mais il promet néanmoins un correctif rapide aussitôt : « Samsung prévoit de délivrer une mise à jour logicielle aussi vite que possible. »
C'est de bonne guerre, mais c'est un peu contradictoire.
Le fabricant se veut rassurant en rappelant que la faille requiert le lancement d'une application malveillante, et que les applications crédibles et authentifiées ne posent pas problème. Mais c'est sans compter la capacité des escrocs à exploiter la crédulité des utilisateurs les moins technophiles, comme le prouve trop souvent l'actualité. Les recommandations sont donc ici les mêmes que pour le phishing : il faut absolument contrôler la provenance des applications, et s'assurer par exemple que l'application Facebook trouvée sur le Play Store est bien celle éditée par Facebook, et pas une fausse émanant d'un obscur éditeur.
La faille permet pour rappel à n'importe quelle application d'obtenir les droits super utilisateur (root) sur Samsung Galaxy S III, S II (sauf version G), Note, Note 2, Note 10.1 et Tab Plus. Rappelons qu'en attendant un palliatif, qui s'est amélioré entre temps, est proposé par des développeurs tiers.
