Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La nébuleuse Android

Туманность Андроида

D'autres publications de cette rubrique (14)
  • Ajouter aux favoris
    Ajouter aux favoris

Prenez l’habitude de vérifier, vérifier, vérifier !

Lu par: 4268 Commentaires: 3 Cote de popularité: 43

mercredi 15 février 2017

Peu de gens sont conscients qu’Android n’est pas un système d’exploitation comme les autres, et d’ailleurs, Linux non plus. Google développe de nouvelles versions de la plateforme Android et les fournit à ses partenaires qui les adaptent selon leurs besoins. Par conséquent, il y a un Android 5.1 pour Samsung, un Android 5.1 pour Asus, ect…Le marché étant fragmenté comme il l’est (nous avons abordé ce thème dans l’article « Plus d’Android, moins de sécurité »), les développeurs d’Android supportent uniquement les appareils produits par les plus grands fabricants et ne sont pas à même de tester leurs applications sur tous les Smartphones et tablettes. Mais on peut résoudre cette équation, du moins en théorie.

Le plus embêtant est qu’en l’absence d’un OS unique, il n’existe pas de système centralisé pour la distribution des mises à jour de sécurité pour Android.

Les statistiques de Duo Security indiquent que 68% des Smartphones et tablettes tournant sous l’OS de Google sont susceptibles de recevoir des mises à jour. Mais, au 30 avril 2016, les derniers patchs disponibles étaient installés sur seulement 25% des appareils auxquels ces patchs étaient destinés.

Un appareil Android sur trois n’a pas reçu de mise à jour depuis le début de cette année, ce qui signifie qu’il embarque au moins 24 vulnérabilités connues.

Google n’est pas le seul responsable de la sortie et de la distribution des mises à jour. Les fabricants d’appareils utilisent les données sur les vulnérabilités pour publier et fournir leurs propres mises à jour. 62% des appareils susceptibles de recevoir des mises à jour sont fabriqués par Samsung, mais seuls 15% d’entre eux reçoivent les patchs pour les vulnérabilités les plus récemment découvertes. Même les modèles Galaxy fonctionnent sur des versions obsolètes d’Android.

https://duo.com/blog/thirty-percent-of-android-devices-susceptible-to-24-critical-vulnerabilities

Les résultats sont alarmants : les utilisateurs ne reçoivent pas de notifications de mise à jour et croient donc que leur appareil est sûr. Ce qui est complètement faux !

Dès 2011, il existait des applications Android malveillantes exploitant les vulnérabilités logicielles afin d’élever leurs privilèges et d’installer et supprimer des applis sans l’autorisation de l’utilisateur. Ces malwares, parmi lesquels Android.DreamExploid et Android.Gongfu, sont diffusés via des versions altérées d’applications légitimes.

http://news.drweb.com/show/?c=5&i=9706&lng=ru

Internet est plein de recommandations encourageant les utilisateurs à installer des mises à jour du système d’exploitation et des logiciels et applis qu’ils utilisent. Les gens supposent qu’ils n’ont qu’à être prudents lorsqu’ils choisissent d’installer une application et qu’il est toujours sûr d’installer des mises à jour pour ces applis.

Mais les technologies dans le cyber crime évoluent…

Les mises à jour sont déjà utilisées comme vecteurs d’installation de malwares dans les appareils ! Des incidents relatent le cas de programmes non malveillants disponibles sur des portails en ligne et qui ont intégré des fonctionnalités malveillantes après leur mise à jour..

Le projet Lumières sur la sécurité recommande

  • Un antivirus sur un appareil doit toujours être à jour.

  • Utilisez l’Auditeur de sécurité dans Dr.Web Security Space pour Android pour déterminer combien le fabricant de votre appareil est soucieux de sa sécurité. L’auditeur va contrôler les vulnérabilités de votre appareil.

    #drweb

  • S’il en découvre, vérifiez si des mises à jour sont disponibles. Allez dans les paramètres, choisissez « A propos » puis « Mise à jour système », puis vérifiez.

    #drweb #drweb

    #drweb

    Si la fonctionnalité de mise à jour n’est pas disponible, cela signifie que votre appareil ne supporte pas les mises à jour OTA. Si c’est le cas, allez sur le site du fabricant, à la rubrique « support » et téléchargez la mise à jour.

    Si des patchs de sécurité pour les vulnérabilités connues n’ont pas été installés sur votre Smartphone, soyez très prudent lorsque vous consultez vos emails et surfez sur le web !

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires