Android : son kernel aurait "88 failles à haut risque"

Un rapport signé Coverity affirme qu’Android, pourtant l'OS mobile qui résiste le mieux aux concours de piratage serait bourré de failles à haut risque, potentiellement exploitables.

L'étude menée par le groupe Coverity, éditeur de solutions d'analyse statique des codes sources, a examiné le Kernel d'Android installé sur le téléphone HTC Droid Incredible. Ce Kernel (qui est en fait une version modifiée de celui de Linux) ne contiendrait pas moins de 88 vulnérabilités dont certaines pourraient être utilisées par des pirates pour accéder, par exemple, aux emails de l'utilisateur et à d’autres informations sensibles.

L'étude précise que d'autres téléphones sous Android peuvent contenir les mêmes failles de programmation.

L'objectif derrière cette étude serait de rappeler que les Smartphones, massivement adoptés en entreprise comme des outils de productivité, sont aussi vulnérables aux attaques.

Ce rappel à l'ordre est d'autant plus intéressant que les tendances changent. Avant, seul le BlackBerry, fort de sa réputation en matière de sécurité, était toléré en entreprise. Actuellement les iPhone et des téléphones sous Android pénètrent également ce marché.

Le rapport sera publié aujourd'hui, mais une copie a été envoyée à l'avance au Financial Times.

Les détails sur les erreurs trouvées auraient déjà été communiqués à Google et seront rendues publiques dans deux mois selon Andy Chou, co-fondateur de Coverity.

Un porte parole de Google a réagit a cette étude. Il affirme que les téléphones sous Android pourront être mis à jour à distance si l’existence de ces failles est confirmée.

Source : site du « Financial Times »

Et vous ?

Que pensez-vous de la sécurité d'Android, est-t-elle meilleure, moins bonne, ou égale à celle de ses concurrents ?

En collaboration avec Gordon Fowler