Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre émérite

    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2018
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 27
    Points : 2 275
    Points
    2 275

    Par défaut Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité

    Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité
    d'après les chercheurs de Security Research Lab

    Selon un rapport de WIRED qui a interrogé des chercheurs de Security Research Lab (SRL) basé en Allemagne, un certain nombre de fabricants des smartphones Android trompent leurs utilisateurs sur les mises à jour de sécurité.

    Nom : androidfigureclose.jpg
Affichages : 3791
Taille : 47,0 Ko

    Les correctifs de sécurité des smartphones sont d’une importance capitale, car nombreux sont les utilisateurs qui stockent des données personnelles importantes sur leurs appareils. « Les mises à jour de sécurité sont l'une des nombreuses couches utilisées pour protéger les appareils Android et les utilisateurs », a affirmé Scott Roberts, responsable de la sécurité des produits Android.

    WIRED explique que SRL a testé 1200 téléphones de plus d’une douzaine de fabricants sur les correctifs des smartphones Android publiés en 2017. Il en ressort que des téléphones des fabricants très bien connus manquaient de plusieurs patchs qu’ils prétendaient avoir. Karsten Nohl, fondateur de SRL affirme ceci : « Nous avons trouvé plusieurs fournisseurs qui n’ont pas installé un seul correctif, mais qui ont modifié la date de mise à jour de plusieurs mois. » Notons que les appareils testés incluent ceux de Google, Samsung, Motorola, LG, HTC, Xiaomi, OnePlus, Nokia, TCL et ZTE.

    Cependant le nombre de correctifs manquants varie d’un fabricant à un autre. Ainsi les appareils Google, Samsung et Sony contiennent en moyenne un correctif manquant. Les téléphones Xiaomi, OnePlus et Nokia en manquaient entre un et trois patchs en moyenne pendant que les téléphones HTC, Huawei, LG et Motorola en manquaient trois à quatre patchs en moyenne. Le pire a été constaté chez les appareils TCL et ZTE chez qui quatre correctifs ou plus manquaient.

    Nom : patches_table-02.jpg
Affichages : 1879
Taille : 18,2 Ko

    Lorsque WIRED a contacté Google, la société a déclaré qu'elle appréciait la recherche de SRL, mais a répondu que certains des appareils analysés par SRL n'avaient peut-être pas été certifiés Android, ce qui signifie qu'ils ne respectent pas les normes de sécurité de Google. « Nous avons lancé des enquêtes sur chaque instance et chaque OEM pour mettre leurs appareils certifiés en conformité lorsque nous avons été en mesure de reproduire leurs résultats ... [mais] chaque instance a vraiment besoin d'une enquête plus approfondie » affirme Google.

    « Les protections de plateforme intégrées et les services de sécurité, tels que Google Play Protect, sont tout aussi importants. Ces mesures de sécurité combinées à la grande diversité de l'écosystème Android contribuent aux conclusions des chercheurs selon lesquelles l'exploitation à distance des appareils Android reste difficile », a ajouté Google.

    La conséquence des actes de ces fabricants malhonnêtes est le piratage des smartphones Android avec des applications malveillantes qui s’infiltrent dans Google Play Store ou qui sont téléchargées à partir d’autres sources inconnues. C’est un gros problème pour les téléphones Android vu le nombre important de personnes qui stockent leurs données personnelles sur ceux-ci.

    Source : WIRED

    Et vous ?

    Que pensez-vous de ce rapport de SRL au sujet de ces fabricants malhonnêtes ?

    Voir aussi

    Android : trois applications de sécurité sur cinq n'offrent pas de protection réelle
    Les constructeurs Android annoncent des patchs de sécurité mensuels pour mieux répondre aux problèmes affectant leurs dispositifs
    USA : 71 % des smartphones Android fonctionnent avec des correctifs de sécurité obsolètes
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 380
    Points : 1 512
    Points
    1 512

    Par défaut

    Selon le modèle, la situation peut s'écarter fortement des moyennes du tableau. L'article original dit :
    SRL found that one Samsung phone, the 2016 J5, was perfectly honest about telling the user which patches it had installed and which it still lacked, while Samsung's 2016 J3 claimed to have every Android patch issued in 2017 but lacked 12 of them—two considered as "critical" for the phone's security.

  3. #3
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 191
    Points : 6 894
    Points
    6 894

    Par défaut Google exigera que les fabricants de téléphone Android fournissent régulièrement des mises à jour de sécurité

    Android : la nouvelle politique de sécurité de Google imposera des mises à jour régulières,
    Les fabricants de téléphones Android devraient s’y conformer

    Nom : pixel_2_xl_update_screen_11.jpg
Affichages : 4053
Taille : 239,5 Ko

    Plus le nombre de fabricants de téléphones mobiles Android augmente, moins les téléphones reçoivent des mises à jour du système d’exploitation Android. Ce qui a pour conséquence la fragmentation sur Android causée par le fait que les mises à jour ne sont pas implémentées chez l’utilisateur. Google a l’intention de corriger ce problème qui n’en est pas vraiment un.

    C’est ainsi qu’après la mise en œuvre du projet Treble, annoncé en prélude des E / S 2017, qui sépare le logiciel spécifique à l'appareil du système d'exploitation Android, Google passe cette année à un autre projet. En effet, le 10 mai 2018, lors de la troisième journée des E / S 2018, plusieurs projets ont été annoncés dont la mise à jour de la politique de sécurité de Google.

    David Kleidermacher, responsable de la sécurité de la plate-forme Android de Google, a révélé que de nouveaux changements sont intervenus dans la politique de sécurité de l'entreprise ; ce qui oblige les équipementiers à déployer des correctifs de sécurité. « Nous avons également travaillé à la création de correctifs de sécurité dans notre accord OEM. Maintenant, cela va vraiment conduire à une augmentation massive du nombre de périphériques, et les utilisateurs recevront des correctifs de sécurité régulièrement. »

    Depuis un certain temps, Google a toujours produit des mises à jours et les a mises à la disposition des fabricants de téléphones Android, mais sans aucune mesure contraignante obligeant les équipementiers à les déployer chez les utilisateurs. C’est de façon optionnelle qu’ils pouvaient décider de déployer ces mises à jour. Les téléphones Android sont par conséquent coupés de leur support technique dès le premier jour.

    Cependant, il reste à savoir par quelle stratégie Google devra imposer aux fabricants l’obligation de distribution des mises à jour de sécurité. L’annonce de David Kleidermacher n’a pas également précisé quand est-ce que cette politique de sécurité sera publiée, ni quand est-ce qu’elle entrera en vigueur. Un accord pourrait être trouvé à cet effet.

    Toutefois, le projet Treble facilitera l’implémentation de ces mises à jour dans la mesure où le système Android est dorénavant totalement indépendant du logiciel de niveau inférieur du fabricant. De toutes les manières, l’implémentation des mises à jour d’Android devrait être de la responsabilité des équipementiers.


    Source : YouTube

    Et vous ?

    Que pensez-vous de cette actualisation de la politique de sécurité de Google ?
    Est-ce normal qu’un OEM soit contraint à implémenter les mises à jour avant de s’exécuter ?
    La satisfaction client ne devait pas emmener les OEM à maintenir le produit vendu à jour ?

    Voir aussi

    Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité, d'après des chercheurs de Security Research Lab

    RGPD : Google met à jour sa politique de confidentialité, et donne des explications sur sa collecte et son traitement des données utilisateur

    Android Studio 3.1 est disponible en téléchargement, une mise à jour axée sur l'amélioration de la productivité des développeurs
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  4. #4
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    août 2013
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : août 2013
    Messages : 25
    Points : 32
    Points
    32

    Par défaut Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité

    Tant que les entreprises de technologie espionnent leurs utilisateurs à des fins de marketing (ou pire) et tant que la majeure partie de la fabrication est effectuée dans des endroits totalitaires ombragés comme la Chine, la sécurité sera une bataille difficile. Si Google et tout le reste se souciaient vraiment de la sécurité, ils cesseraient de permettre à chaque application de suivre chacun de nos mouvements et d'arrêter de le faire eux-mêmes. Ils devaient également déplacer leurs installations de production des endroits à moitié fiables comme la Corée du Sud, le Japon ou Taiwan. Cela signifierait accepter des profits plus faibles et, par conséquent, aucune de ces choses n'arrivera jamais.


    ________________________________________________________________________________
    Tutuapp Kodi Lucky Patcher

  5. #5
    Nouveau Candidat au Club
    Femme Profil pro
    Analyste d'exploitation
    Inscrit en
    juillet 2018
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Afrique Du Sud

    Informations professionnelles :
    Activité : Analyste d'exploitation
    Secteur : Enseignement

    Informations forums :
    Inscription : juillet 2018
    Messages : 1
    Points : 1
    Points
    1

    Par défaut Perturbed User

    What a ton of layered pretense. Making it all sound good and stable when in fact they're really just covering up a whole world of stuff... Security? I don't think so...

    For me I just enjoy playing games on pc, like Clash Royale or Mobile Legends and using useful keyword tools.

    Don't bother yourself with too much of these things if you can.

Discussions similaires

  1. Réponses: 9
    Dernier message: 29/03/2017, 11h42
  2. Réponses: 7
    Dernier message: 27/11/2016, 09h19
  3. Réponses: 10
    Dernier message: 17/06/2011, 17h37
  4. Réponses: 0
    Dernier message: 15/06/2011, 21h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo