Sécurité

Les fabricants populaires de téléphone Android

Ont attrapé mentir au sujet des mises à jour de sécurité

L’écosystème Android est très endommagé en termes de sécurité, et les fabricants de périphériques (mieux connus sous le nom d’équipementiers) aggravent la situation en ne fournissant pas de correctifs critiques à temps.
Selon une nouvelle étude, la plupart des fournisseurs Android mentent aux utilisateurs sur les mises à jour de sécurité et disent aux clients que leurs smartphones exécutent les dernières mises à jour.
En d’autres termes, la plupart des fabricants de smartphones, y compris les grands acteurs comme Samsung, Xiaomi, OnePlus, Sony, HTC, LG et Huawei, ne vous fournissent pas tous les correctifs de sécurité essentiels, une étude de Karsten Nohl et Jakob Lell de la sécurité allemande. Security Research Labs (SRL) a révélé.

Nohl et Lell ont examiné le firmware de 1 200 smartphones de plus d’une douzaine de fournisseurs, pour chaque patch Android sorti l’année dernière, et ont constaté que de nombreux appareils avaient un "patch gap", laissant certaines parties de l’écosystème Android exposées aux pirates.
« Parfois, ces gars-là changent simplement la date sans installer de patchs, probablement pour des raisons de marketing, ils fixent simplement le niveau de patch à une date presque arbitraire, quelle que soit la meilleure apparence », déclare Nohl dans une interview avec Wired .
Google publie tous les mois des correctifs de sécurité pour protéger son écosystème Android contre les risques sous-jacents, mais chaque fabricant et chaque opérateur mobile modifiant le système d’exploitation pour rendre leur smartphone unique, ils échouent souvent à appliquer tous ces correctifs à temps.
Les chercheurs de SRL ont enquêté sur des smartphones censés avoir reçu et installé les dernières mises à jour Android et ont publié la répartition suivante de leurs découvertes :

  • 0-1 patches manqués-Google, Sony, Samsung, Wiko Mobile
  • 1-3 patchs manqués-Xiaomi, OnePlus, Nokia
  • 3-4 patchs manqués-HTC, Huawei, LG, Motorola
  • 4+ patchs manqués-TCL, ZTE Plus précisément, le résultat ci-dessus a porté sur les correctifs de sécurité pour les vulnérabilités critiques et de grande gravité publiées en 2017.

Comme indiqué ci-dessus, Google, Samsung, Wiko Mobile et Sony réussissent toujours à installer des correctifs, mais d’autres, en particulier les fournisseurs chinois tels que Xiaomi et OnePlus, protègent leurs clients contre les dernières failles de sécurité.
Afin de résoudre ce problème, Google a déjà lancé un projet baptisé Treble , dans le cadre duquel la société a apporté des modifications importantes à l’architecture du système Android l’année dernière afin de mieux contrôler le processus de mise à jour.

Project Treble a été inclus dans Android 8.0 Oreo et a été conçu pour séparer le code matériel de base du code du système d’exploitation, éliminant ainsi les dépendances des OEM pour fournir des mises à jour Android plus rapidement.
Cependant, même si votre appareil Android utilise le système d’exploitation Oreo 8.0, il n’est pas nécessaire qu’il prenne en charge le projet Treble, car il appartient toujours au fabricant du périphérique de l’inclure. Par exemple, la mise à jour du microprogramme Oreo pour les appareils OnePlus ne prend pas encore en charge Treble.

Mais de nouveaux appareils seront nécessaires pour permettre à Treble de progresser.

Vérifiez votre périphérique pour ’Patch Level’
Pendant ce temps, SRL a développé une application appelée SnoopSnitch , que vous pouvez télécharger gratuitement, pour mesurer le niveau de patch de votre propre smartphone Android, vous aidant à vérifier les affirmations des fournisseurs sur la sécurité de vos appareils.

Autres aticles de la rubrique

Vidéo du jour

Duel de la semaine

Newsletter

Je souhaite rester informé et recevoir toutes les informations sur TechDeGeek dans ma boite mail