Connect with us

Technologie

mensonges chez certains fabricants de smartphones Android ?

Publié

le

smartphone

Selon des chercheurs du Security Research Lab (SRL) basé en Allemagne, certains fabricants de smartphones Android mentent à leurs clients au sujet des mises à jour de sécurité, leur disant par exemple que les derniers patches sont installés alors que ce n’est pas le cas.

L’une des méthodes utilisée par ces fabricants consiste à changer la date d’un patch précédent pour faire croire que l’utilisateur a le patch le plus récent. Celui-ci croit alors avoir un appareil sécurité. Selon Karsten Nohl, du SRL, “parfois, ces gars changent simplement la date sans installer le moindre patch.

Dans d’autres cas, SRL affirme que ces fabricants négligent simplement de procéder aux mises à jour, et ne s’en cachent même pas. Ils peuvent aussi “manquer un patch ou deux, par accident“.

SRL, et Wired à qui ces résultats de recherche ont été divulgués, ne précisent pas quels constructeurs précisément utilisent ces méthodes. Le nom de Samsung est cité dans le rapport de Wired mais il n’est fait mention clairement de la manipulation utilisée. Sur le Samsung J3, par exemple, SRL affirme que, selon le smartphone, toutes les mises à jour de sécurité de 2017 sont installées, mais il en manque en réalité 12 publiée cette année-là. A contrario, le J5, quant à lui, contenaient tout les patches de sécurité annoncés. Certains manquaient à l’appel, mais n’étaient pas annoncés comme installés.

SRL a ainsi testé 1 200 appareils issus d’une dizaine de fabricants et découvert que seuls les smartphones de Google contenaient effectivement tous les patches de sécurité annoncés et publiés pour 2017. Assez logique, et rassurant, de la part de celui qui fournit justement ces patches.

Aujourd’hui, l’application de ces mises à jour, de sécurité ou non, est un vrai casse-tête pour les clients. Entre les constructeurs et les opérateurs, et la multitude d’appareils, il faut un délai souvent très important avant de profiter de ces mises à jour.

Dans les détails, selon SRL, sur les téléphones de Samsung, Sony et Wiko, il manque en moyenne entre 0 et 1 patch de sécurité sur les mises à jour de 2017. Sur ceux de Xiaomi, OnePlus et Nokia, la moyenne est entre 1 et 3. Pour HTC, Huawei, LG et Motorola, entre 3 et 4. Les plus mauvais élèves dans cette étude sont TCL et ZTE, avec 4 ou plus.

Source : http://fr.ubergizmo.com/2018/04/16/mensonges-mise-a-jour-securite-fabricants-smartphones-android.html

Lire la suite
Cliquez pour commenter

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Top News

fr French
X