+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Membre émérite

    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2018
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 27
    Points : 2 269
    Points
    2 269

    Par défaut Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité

    Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité
    d'après les chercheurs de Security Research Lab

    Selon un rapport de WIRED qui a interrogé des chercheurs de Security Research Lab (SRL) basé en Allemagne, un certain nombre de fabricants des smartphones Android trompent leurs utilisateurs sur les mises à jour de sécurité.

    Nom : androidfigureclose.jpg
Affichages : 3687
Taille : 47,0 Ko

    Les correctifs de sécurité des smartphones sont d’une importance capitale, car nombreux sont les utilisateurs qui stockent des données personnelles importantes sur leurs appareils. « Les mises à jour de sécurité sont l'une des nombreuses couches utilisées pour protéger les appareils Android et les utilisateurs », a affirmé Scott Roberts, responsable de la sécurité des produits Android.

    WIRED explique que SRL a testé 1200 téléphones de plus d’une douzaine de fabricants sur les correctifs des smartphones Android publiés en 2017. Il en ressort que des téléphones des fabricants très bien connus manquaient de plusieurs patchs qu’ils prétendaient avoir. Karsten Nohl, fondateur de SRL affirme ceci : « Nous avons trouvé plusieurs fournisseurs qui n’ont pas installé un seul correctif, mais qui ont modifié la date de mise à jour de plusieurs mois. » Notons que les appareils testés incluent ceux de Google, Samsung, Motorola, LG, HTC, Xiaomi, OnePlus, Nokia, TCL et ZTE.

    Cependant le nombre de correctifs manquants varie d’un fabricant à un autre. Ainsi les appareils Google, Samsung et Sony contiennent en moyenne un correctif manquant. Les téléphones Xiaomi, OnePlus et Nokia en manquaient entre un et trois patchs en moyenne pendant que les téléphones HTC, Huawei, LG et Motorola en manquaient trois à quatre patchs en moyenne. Le pire a été constaté chez les appareils TCL et ZTE chez qui quatre correctifs ou plus manquaient.

    Nom : patches_table-02.jpg
Affichages : 1828
Taille : 18,2 Ko

    Lorsque WIRED a contacté Google, la société a déclaré qu'elle appréciait la recherche de SRL, mais a répondu que certains des appareils analysés par SRL n'avaient peut-être pas été certifiés Android, ce qui signifie qu'ils ne respectent pas les normes de sécurité de Google. « Nous avons lancé des enquêtes sur chaque instance et chaque OEM pour mettre leurs appareils certifiés en conformité lorsque nous avons été en mesure de reproduire leurs résultats ... [mais] chaque instance a vraiment besoin d'une enquête plus approfondie » affirme Google.

    « Les protections de plateforme intégrées et les services de sécurité, tels que Google Play Protect, sont tout aussi importants. Ces mesures de sécurité combinées à la grande diversité de l'écosystème Android contribuent aux conclusions des chercheurs selon lesquelles l'exploitation à distance des appareils Android reste difficile », a ajouté Google.

    La conséquence des actes de ces fabricants malhonnêtes est le piratage des smartphones Android avec des applications malveillantes qui s’infiltrent dans Google Play Store ou qui sont téléchargées à partir d’autres sources inconnues. C’est un gros problème pour les téléphones Android vu le nombre important de personnes qui stockent leurs données personnelles sur ceux-ci.

    Source : WIRED

    Et vous ?

    Que pensez-vous de ce rapport de SRL au sujet de ces fabricants malhonnêtes ?

    Voir aussi

    Android : trois applications de sécurité sur cinq n'offrent pas de protection réelle
    Les constructeurs Android annoncent des patchs de sécurité mensuels pour mieux répondre aux problèmes affectant leurs dispositifs
    USA : 71 % des smartphones Android fonctionnent avec des correctifs de sécurité obsolètes
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    372
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 372
    Points : 1 462
    Points
    1 462

    Par défaut

    Selon le modèle, la situation peut s'écarter fortement des moyennes du tableau. L'article original dit :
    SRL found that one Samsung phone, the 2016 J5, was perfectly honest about telling the user which patches it had installed and which it still lacked, while Samsung's 2016 J3 claimed to have every Android patch issued in 2017 but lacked 12 of them—two considered as "critical" for the phone's security.

  3. #3
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    59
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 59
    Points : 1 795
    Points
    1 795

    Par défaut Google exigera que les fabricants de téléphone Android fournissent régulièrement des mises à jour de sécurité

    Android : la nouvelle politique de sécurité de Google imposera des mises à jour régulières,
    Les fabricants de téléphones Android devraient s’y conformer

    Nom : pixel_2_xl_update_screen_11.jpg
Affichages : 3786
Taille : 239,5 Ko

    Plus le nombre de fabricants de téléphones mobiles Android augmente, moins les téléphones reçoivent des mises à jour du système d’exploitation Android. Ce qui a pour conséquence la fragmentation sur Android causée par le fait que les mises à jour ne sont pas implémentées chez l’utilisateur. Google a l’intention de corriger ce problème qui n’en est pas vraiment un.

    C’est ainsi qu’après la mise en œuvre du projet Treble, annoncé en prélude des E / S 2017, qui sépare le logiciel spécifique à l'appareil du système d'exploitation Android, Google passe cette année à un autre projet. En effet, le 10 mai 2018, lors de la troisième journée des E / S 2018, plusieurs projets ont été annoncés dont la mise à jour de la politique de sécurité de Google.

    David Kleidermacher, responsable de la sécurité de la plate-forme Android de Google, a révélé que de nouveaux changements sont intervenus dans la politique de sécurité de l'entreprise ; ce qui oblige les équipementiers à déployer des correctifs de sécurité. « Nous avons également travaillé à la création de correctifs de sécurité dans notre accord OEM. Maintenant, cela va vraiment conduire à une augmentation massive du nombre de périphériques, et les utilisateurs recevront des correctifs de sécurité régulièrement. »

    Depuis un certain temps, Google a toujours produit des mises à jours et les a mises à la disposition des fabricants de téléphones Android, mais sans aucune mesure contraignante obligeant les équipementiers à les déployer chez les utilisateurs. C’est de façon optionnelle qu’ils pouvaient décider de déployer ces mises à jour. Les téléphones Android sont par conséquent coupés de leur support technique dès le premier jour.

    Cependant, il reste à savoir par quelle stratégie Google devra imposer aux fabricants l’obligation de distribution des mises à jour de sécurité. L’annonce de David Kleidermacher n’a pas également précisé quand est-ce que cette politique de sécurité sera publiée, ni quand est-ce qu’elle entrera en vigueur. Un accord pourrait être trouvé à cet effet.

    Toutefois, le projet Treble facilitera l’implémentation de ces mises à jour dans la mesure où le système Android est dorénavant totalement indépendant du logiciel de niveau inférieur du fabricant. De toutes les manières, l’implémentation des mises à jour d’Android devrait être de la responsabilité des équipementiers.


    Source : YouTube

    Et vous ?

    Que pensez-vous de cette actualisation de la politique de sécurité de Google ?
    Est-ce normal qu’un OEM soit contraint à implémenter les mises à jour avant de s’exécuter ?
    La satisfaction client ne devait pas emmener les OEM à maintenir le produit vendu à jour ?

    Voir aussi

    Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité, d'après des chercheurs de Security Research Lab

    RGPD : Google met à jour sa politique de confidentialité, et donne des explications sur sa collecte et son traitement des données utilisateur

    Android Studio 3.1 est disponible en téléchargement, une mise à jour axée sur l'amélioration de la productivité des développeurs
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  4. #4
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    août 2013
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : août 2013
    Messages : 17
    Points : 23
    Points
    23

    Par défaut Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité

    Tant que les entreprises de technologie espionnent leurs utilisateurs à des fins de marketing (ou pire) et tant que la majeure partie de la fabrication est effectuée dans des endroits totalitaires ombragés comme la Chine, la sécurité sera une bataille difficile. Si Google et tout le reste se souciaient vraiment de la sécurité, ils cesseraient de permettre à chaque application de suivre chacun de nos mouvements et d'arrêter de le faire eux-mêmes. Ils devaient également déplacer leurs installations de production des endroits à moitié fiables comme la Corée du Sud, le Japon ou Taiwan. Cela signifierait accepter des profits plus faibles et, par conséquent, aucune de ces choses n'arrivera jamais.


    ________________________________________________________________________________
    Tutuapp Kodi Lucky Patcher

Discussions similaires

  1. Réponses: 9
    Dernier message: 29/03/2017, 11h42
  2. Réponses: 7
    Dernier message: 27/11/2016, 09h19
  3. Réponses: 10
    Dernier message: 17/06/2011, 17h37
  4. Réponses: 0
    Dernier message: 15/06/2011, 21h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo