Les fabricants de téléphones Android vous mentent-ils à propos des mises à jour de sécurité importantes?
Alors que les mises à jour du système d'exploitation Android ont tendance à prendre une éternité pour atteindre les utilisateurs, Google et les fabricants sont un peu mieux pour envoyer des mises à jour de sécurité mensuelles à la communauté, afin de brancher le potentiel des trous.
Au moins on le pensait…
La société de recherche Security Research Labs affirme que certains fabricants d'appareils Android disent aux clients que le micrologiciel est à jour avec les derniers correctifs de sécurité, alors qu'en fait, ces correctifs ont été ignorés.
Filaire signale l'existence de ces «lacunes en matière de correctifs», les fabricants manquant jusqu'à une douzaine de correctifs de sécurité, tout en informant les utilisateurs que tous les problèmes connus ont été résolus.
Cela donne aux utilisateurs d'Android un faux sentiment de sécurité et les expose à des exploits de logiciels potentiellement malveillants.
"Nous constatons qu'il existe un écart entre les demandes de correctifs et les correctifs réellement installés sur un appareil. C'est petit pour certains appareils et assez important pour d'autres », a déclaré Karsten Nohl, fondateur de SRL.
«Parfois, ces gars-là changent simplement la date sans installer de correctifs. Probablement pour des raisons de marketing, ils fixent simplement le niveau du correctif à une date presque arbitraire, ce qui semble le mieux. »
En rapport: Samsung Galaxy Note 9
Remarquablement, les principaux fabricants comme HTC, Sony, Samsung et Motorola manquaient parfois les correctifs.
Alors que les principaux fabricants peuvent manquer un correctif ici et là, les pires contrevenants semblent être les goûts de ZTE et TCL qui, en moyenne, ont manqué au moins quatre correctifs qu'ils prétendaient avoir publié.
«Nous avons trouvé plusieurs fournisseurs qui n’ont pas installé un seul correctif, mais qui ont modifié la date du correctif de plusieurs mois», déclare Nohl. "C'est une tromperie délibérée, et ce n'est pas très courant."
Google a déclaré qu'il enquêtait sur les allégations et pousserait tout fournisseur à ignorer les correctifs à mettre ses appareils en conformité.
La société a écrit (via Le bord): "Nous travaillons avec eux [SRL] pour améliorer leurs mécanismes de détection afin de prendre en compte les situations dans lesquelles un appareil utilise une mise à jour de sécurité alternative au lieu de la mise à jour de sécurité suggérée par Google. Les mises à jour de sécurité sont l'une des nombreuses couches utilisées pour protéger les appareils et les utilisateurs Android.
«Les protections intégrées de la plate-forme, telles que le sandboxing des applications, et les services de sécurité, tels que Google Play Protect, sont tout aussi importants. Ces couches de sécurité, combinées à l’énorme diversité de l’écosystème Android, contribuent aux conclusions des chercheurs selon lesquelles l’exploitation à distance des appareils Android reste un défi. »
Ces rapports vous inquiètent-ils? Écrivez-nous @TrustedReviews sur Twitter.
