Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité
D'après des chercheurs de Security Research Lab

Le , par Francky, Membre émérite
Selon un rapport de WIRED qui a interrogé des chercheurs de Security Research Lab (SRL) basé en Allemagne, un certain nombre de fabricants des smartphones Android trompent leurs utilisateurs sur les mises à jour de sécurité.


Les correctifs de sécurité des smartphones sont d’une importance capitale, car nombreux sont les utilisateurs qui stockent des données personnelles importantes sur leurs appareils. « Les mises à jour de sécurité sont l'une des nombreuses couches utilisées pour protéger les appareils Android et les utilisateurs », a affirmé Scott Roberts, responsable de la sécurité des produits Android.

WIRED explique que SRL a testé 1200 téléphones de plus d’une douzaine de fabricants sur les correctifs des smartphones Android publiés en 2017. Il en ressort que des téléphones des fabricants très bien connus manquaient de plusieurs patchs qu’ils prétendaient avoir. Karsten Nohl, fondateur de SRL affirme ceci : « Nous avons trouvé plusieurs fournisseurs qui n’ont pas installé un seul correctif, mais qui ont modifié la date de mise à jour de plusieurs mois. » Notons que les appareils testés incluent ceux de Google, Samsung, Motorola, LG, HTC, Xiaomi, OnePlus, Nokia, TCL et ZTE.

Cependant le nombre de correctifs manquants varie d’un fabricant à un autre. Ainsi les appareils Google, Samsung et Sony contiennent en moyenne un correctif manquant. Les téléphones Xiaomi, OnePlus et Nokia en manquaient entre un et trois patchs en moyenne pendant que les téléphones HTC, Huawei, LG et Motorola en manquaient trois à quatre patchs en moyenne. Le pire a été constaté chez les appareils TCL et ZTE chez qui quatre correctifs ou plus manquaient.


Lorsque WIRED a contacté Google, la société a déclaré qu'elle appréciait la recherche de SRL, mais a répondu que certains des appareils analysés par SRL n'avaient peut-être pas été certifiés Android, ce qui signifie qu'ils ne respectent pas les normes de sécurité de Google. « Nous avons lancé des enquêtes sur chaque instance et chaque OEM pour mettre leurs appareils certifiés en conformité lorsque nous avons été en mesure de reproduire leurs résultats ... [mais] chaque instance a vraiment besoin d'une enquête plus approfondie » affirme Google.

« Les protections de plateforme intégrées et les services de sécurité, tels que Google Play Protect, sont tout aussi importants. Ces mesures de sécurité combinées à la grande diversité de l'écosystème Android contribuent aux conclusions des chercheurs selon lesquelles l'exploitation à distance des appareils Android reste difficile », a ajouté Google.

La conséquence des actes de ces fabricants malhonnêtes est le piratage des smartphones Android avec des applications malveillantes qui s’infiltrent dans Google Play Store ou qui sont téléchargées à partir d’autres sources inconnues. C’est un gros problème pour les téléphones Android vu le nombre important de personnes qui stockent leurs données personnelles sur ceux-ci.

Source : WIRED

Et vous ?

Que pensez-vous de ce rapport de SRL au sujet de ces fabricants malhonnêtes ?

Voir aussi

Android : trois applications de sécurité sur cinq n'offrent pas de protection réelle
Les constructeurs Android annoncent des patchs de sécurité mensuels pour mieux répondre aux problèmes affectant leurs dispositifs
USA : 71 % des smartphones Android fonctionnent avec des correctifs de sécurité obsolètes


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Namica Namica - Membre expérimenté https://www.developpez.com
le 16/04/2018 à 13:46
Selon le modèle, la situation peut s'écarter fortement des moyennes du tableau. L'article original dit :
SRL found that one Samsung phone, the 2016 J5, was perfectly honest about telling the user which patches it had installed and which it still lacked, while Samsung's 2016 J3 claimed to have every Android patch issued in 2017 but lacked 12 of them—two considered as "critical" for the phone's security.
Avatar de Stan Adkens Stan Adkens - Chroniqueur Actualités https://www.developpez.com
le 14/05/2018 à 20:25
Android : la nouvelle politique de sécurité de Google imposera des mises à jour régulières,
Les fabricants de téléphones Android devraient s’y conformer


Plus le nombre de fabricants de téléphones mobiles Android augmente, moins les téléphones reçoivent des mises à jour du système d’exploitation Android. Ce qui a pour conséquence la fragmentation sur Android causée par le fait que les mises à jour ne sont pas implémentées chez l’utilisateur. Google a l’intention de corriger ce problème qui n’en est pas vraiment un.

C’est ainsi qu’après la mise en œuvre du projet Treble, annoncé en prélude des E / S 2017, qui sépare le logiciel spécifique à l'appareil du système d'exploitation Android, Google passe cette année à un autre projet. En effet, le 10 mai 2018, lors de la troisième journée des E / S 2018, plusieurs projets ont été annoncés dont la mise à jour de la politique de sécurité de Google.

David Kleidermacher, responsable de la sécurité de la plate-forme Android de Google, a révélé que de nouveaux changements sont intervenus dans la politique de sécurité de l'entreprise ; ce qui oblige les équipementiers à déployer des correctifs de sécurité. « Nous avons également travaillé à la création de correctifs de sécurité dans notre accord OEM. Maintenant, cela va vraiment conduire à une augmentation massive du nombre de périphériques, et les utilisateurs recevront des correctifs de sécurité régulièrement. »

Depuis un certain temps, Google a toujours produit des mises à jours et les a mises à la disposition des fabricants de téléphones Android, mais sans aucune mesure contraignante obligeant les équipementiers à les déployer chez les utilisateurs. C’est de façon optionnelle qu’ils pouvaient décider de déployer ces mises à jour. Les téléphones Android sont par conséquent coupés de leur support technique dès le premier jour.

Cependant, il reste à savoir par quelle stratégie Google devra imposer aux fabricants l’obligation de distribution des mises à jour de sécurité. L’annonce de David Kleidermacher n’a pas également précisé quand est-ce que cette politique de sécurité sera publiée, ni quand est-ce qu’elle entrera en vigueur. Un accord pourrait être trouvé à cet effet.

Toutefois, le projet Treble facilitera l’implémentation de ces mises à jour dans la mesure où le système Android est dorénavant totalement indépendant du logiciel de niveau inférieur du fabricant. De toutes les manières, l’implémentation des mises à jour d’Android devrait être de la responsabilité des équipementiers.


Source : YouTube

Et vous ?

Que pensez-vous de cette actualisation de la politique de sécurité de Google ?
Est-ce normal qu’un OEM soit contraint à implémenter les mises à jour avant de s’exécuter ?
La satisfaction client ne devait pas emmener les OEM à maintenir le produit vendu à jour ?

Voir aussi

Certains fabricants des téléphones Android mentent à propos des mises à jour de sécurité, d'après des chercheurs de Security Research Lab

RGPD : Google met à jour sa politique de confidentialité, et donne des explications sur sa collecte et son traitement des données utilisateur

Android Studio 3.1 est disponible en téléchargement, une mise à jour axée sur l'amélioration de la productivité des développeurs
Avatar de ismart ismart - Nouveau membre du Club https://www.developpez.com
le 16/05/2018 à 17:01
Tant que les entreprises de technologie espionnent leurs utilisateurs à des fins de marketing (ou pire) et tant que la majeure partie de la fabrication est effectuée dans des endroits totalitaires ombragés comme la Chine, la sécurité sera une bataille difficile. Si Google et tout le reste se souciaient vraiment de la sécurité, ils cesseraient de permettre à chaque application de suivre chacun de nos mouvements et d'arrêter de le faire eux-mêmes. Ils devaient également déplacer leurs installations de production des endroits à moitié fiables comme la Corée du Sud, le Japon ou Taiwan. Cela signifierait accepter des profits plus faibles et, par conséquent, aucune de ces choses n'arrivera jamais.

________________________________________________________________________________
Tutuapp Kodi Lucky Patcher
Avatar de Georgina Mindy Georgina Mindy - Nouveau Candidat au Club https://www.developpez.com
le 18/07/2018 à 10:58
What a ton of layered pretense. Making it all sound good and stable when in fact they're really just covering up a whole world of stuff... Security? I don't think so...

For me I just enjoy playing games on pc, like Clash Royale or Mobile Legends and using useful keyword tools.

Don't bother yourself with too much of these things if you can.

 
Contacter le responsable de la rubrique Accueil