Discussion :

[Idelways]

Android : son Kernel aurait "88 failles à haut risque"
Potentiellement exploitables selon une étude de Coverity



Un rapport signé Coverity affirme qu’Android, pourtant l'OS mobile qui résiste le mieux aux concours de piratage serait bourré de failles à haut risque, potentiellement exploitables.

L'étude menée par le groupe Coverity, éditeur de solutions d'analyse statique des codes sources, a examiné le Kernel d'Android installé sur le téléphone HTC Droid Incredible. Ce Kernel (qui est en fait une version modifiée de celui de Linux) ne contiendrait pas moins de 88 vulnérabilités dont certaines pourraient être utilisées par des pirates pour accéder, par exemple, aux emails de l'utilisateur et à d’autres informations sensibles.

L'étude précise que d'autres téléphones sous Android peuvent contenir les mêmes failles de programmation.

L'objectif derrière cette étude serait de rappeler que les Smartphones, massivement adoptés en entreprise comme des outils de productivité, sont aussi vulnérables aux attaques.

Ce rappel à l'ordre est d'autant plus intéressant que les tendances changent. Avant, seul le BlackBerry, fort de sa réputation en matière de sécurité, était toléré en entreprise. Actuellement les iPhone et des téléphones sous Android pénètrent également ce marché.

Le rapport sera publié aujourd'hui, mais une copie a été envoyée à l'avance au Financial Times.

Les détails sur les erreurs trouvées auraient déjà été communiqués à Google et seront rendues publiques dans deux mois selon Andy Chou, co-fondateur de Coverity.

Un porte parole de Google a réagit a cette étude. Il affirme que les téléphones sous Android pourront être mis à jour à distance si l’existence de ces failles est confirmée.


Source : site du « Financial Times »

Et vous ?

Que pensez-vous de la sécurité d'Android, est-t-elle meilleure, moins bonne, ou égale à celle de ses concurrents ?

En collaboration avec Gordon Fowler

[Tutur66]

Je fais largement plus confiance aux concours de piratage qu'aux médias sur ce point-là.

[sevyc64]

Ce rappel a l'ordre est d'autant plus intéressant que les tendances changent. Avant, seul le BlackBerry, fort de sa réputation en matière de sécurité, était toléré en entreprise. Actuellement les iPhone et des téléphones sous Android pénètrent également ce marché

Alors que Blackberry est de plus en plus mal vu et bannie en entreprise justement parce que quoiqu'on fasse avec, tout passe obligatoirement par les serveurs de RIM. Niveau confidentialité, ce n’est pas top.

Que pensez-vous de la sécurité d'Android,

Certainement pas sans faille. Un logiciel sans faille, ça n'existe pas. Encore moins un OS, quand-bien-même l'éditeur s'appelle Google.

Android est un OS quand même très jeune, créé par une société tout aussi jeune dans le domaine des OS, il est tout à fait logique qu'il y ait des failles.

Maintenant reste à voir l'attitude de Google et sa promptitude à corriger tout ça.