+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2018
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 11
    Points : 382
    Points
    382

    Par défaut Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité

    Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité
    d'après les chercheurs de Security Research Lab

    Selon un rapport de WIRED qui a interrogé des chercheurs de Security Research Lab (SRL) basé en Allemagne, un certain nombre de fabricants des smartphones Android trompent leurs utilisateurs sur les mises à jour de sécurité.

    Nom : androidfigureclose.jpg
Affichages : 2920
Taille : 47,0 Ko

    Les correctifs de sécurité des smartphones sont d’une importance capitale, car nombreux sont les utilisateurs qui stockent des données personnelles importantes sur leurs appareils. « Les mises à jour de sécurité sont l'une des nombreuses couches utilisées pour protéger les appareils Android et les utilisateurs », a affirmé Scott Roberts, responsable de la sécurité des produits Android.

    WIRED explique que SRL a testé 1200 téléphones de plus d’une douzaine de fabricants sur les correctifs des smartphones Android publiés en 2017. Il en ressort que des téléphones des fabricants très bien connus manquaient de plusieurs patchs qu’ils prétendaient avoir. Karsten Nohl, fondateur de SRL affirme ceci : « Nous avons trouvé plusieurs fournisseurs qui n’ont pas installé un seul correctif, mais qui ont modifié la date de mise à jour de plusieurs mois. » Notons que les appareils testés incluent ceux de Google, Samsung, Motorola, LG, HTC, Xiaomi, OnePlus, Nokia, TCL et ZTE.

    Cependant le nombre de correctifs manquants varie d’un fabricant à un autre. Ainsi les appareils Google, Samsung et Sony contiennent en moyenne un correctif manquant. Les téléphones Xiaomi, OnePlus et Nokia en manquaient entre un et trois patchs en moyenne pendant que les téléphones HTC, Huawei, LG et Motorola en manquaient trois à quatre patchs en moyenne. Le pire a été constaté chez les appareils TCL et ZTE chez qui quatre correctifs ou plus manquaient.

    Nom : patches_table-02.jpg
Affichages : 1564
Taille : 18,2 Ko

    Lorsque WIRED a contacté Google, la société a déclaré qu'elle appréciait la recherche de SRL, mais a répondu que certains des appareils analysés par SRL n'avaient peut-être pas été certifiés Android, ce qui signifie qu'ils ne respectent pas les normes de sécurité de Google. « Nous avons lancé des enquêtes sur chaque instance et chaque OEM pour mettre leurs appareils certifiés en conformité lorsque nous avons été en mesure de reproduire leurs résultats ... [mais] chaque instance a vraiment besoin d'une enquête plus approfondie » affirme Google.

    « Les protections de plateforme intégrées et les services de sécurité, tels que Google Play Protect, sont tout aussi importants. Ces mesures de sécurité combinées à la grande diversité de l'écosystème Android contribuent aux conclusions des chercheurs selon lesquelles l'exploitation à distance des appareils Android reste difficile », a ajouté Google.

    La conséquence des actes de ces fabricants malhonnêtes est le piratage des smartphones Android avec des applications malveillantes qui s’infiltrent dans Google Play Store ou qui sont téléchargées à partir d’autres sources inconnues. C’est un gros problème pour les téléphones Android vu le nombre important de personnes qui stockent leurs données personnelles sur ceux-ci.

    Source : WIRED

    Et vous ?

    Que pensez-vous de ce rapport de SRL au sujet de ces fabricants malhonnêtes ?

    Voir aussi

    Android : trois applications de sécurité sur cinq n'offrent pas de protection réelle
    Les constructeurs Android annoncent des patchs de sécurité mensuels pour mieux répondre aux problèmes affectant leurs dispositifs
    USA : 71 % des smartphones Android fonctionnent avec des correctifs de sécurité obsolètes
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 360
    Points : 1 385
    Points
    1 385

    Par défaut

    Selon le modèle, la situation peut s'écarter fortement des moyennes du tableau. L'article original dit :
    SRL found that one Samsung phone, the 2016 J5, was perfectly honest about telling the user which patches it had installed and which it still lacked, while Samsung's 2016 J3 claimed to have every Android patch issued in 2017 but lacked 12 of them—two considered as "critical" for the phone's security.

Discussions similaires

  1. Réponses: 9
    Dernier message: 29/03/2017, 11h42
  2. Réponses: 7
    Dernier message: 27/11/2016, 09h19
  3. Réponses: 10
    Dernier message: 17/06/2011, 17h37
  4. Réponses: 0
    Dernier message: 15/06/2011, 21h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo