Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La nébuleuse Android

Туманность Андроида

D'autres publications de cette rubrique (9)
  • Ajouter aux favoris
    Ajouter aux favoris

Prenez l’habitude de vérifier, vérifier, vérifier !

Lu par: 697 Commentaires: 13 Cote de popularité: 39

Peu de gens sont conscients qu’Android n’est pas un système d’exploitation comme les autres, et d’ailleurs, Linux non plus. Google développe de nouvelles versions de la plateforme Android et les fournit à ses partenaires qui les adaptent selon leurs besoins. Par conséquent, il y a un Android 5.1 pour Samsung, un Android 5.1 pour Asus, ect…Le marché étant fragmenté comme il l’est (nous avons abordé ce thème dans l’article « Plus d’Android, moins de sécurité »), les développeurs d’Android supportent uniquement les appareils produits par les plus grands fabricants et ne sont pas à même de tester leurs applications sur tous les Smartphones et tablettes. Mais on peut résoudre cette équation, du moins en théorie.

Le plus embêtant est qu’en l’absence d’un OS unique, il n’existe pas de système centralisé pour la distribution des mises à jour de sécurité pour Android.

Les statistiques de Duo Security indiquent que 68% des Smartphones et tablettes tournant sous l’OS de Google sont susceptibles de recevoir des mises à jour. Mais, au 30 avril 2016, les derniers patchs disponibles étaient installés sur seulement 25% des appareils auxquels ces patchs étaient destinés.

Un appareil Android sur trois n’a pas reçu de mise à jour depuis le début de cette année, ce qui signifie qu’il embarque au moins 24 vulnérabilités connues.

Google n’est pas le seul responsable de la sortie et de la distribution des mises à jour. Les fabricants d’appareils utilisent les données sur les vulnérabilités pour publier et fournir leurs propres mises à jour. 62% des appareils susceptibles de recevoir des mises à jour sont fabriqués par Samsung, mais seuls 15% d’entre eux reçoivent les patchs pour les vulnérabilités les plus récemment découvertes. Même les modèles Galaxy fonctionnent sur des versions obsolètes d’Android.

https://duo.com/blog/thirty-percent-of-android-devices-susceptible-to-24-critical-vulnerabilities

Les résultats sont alarmants : les utilisateurs ne reçoivent pas de notifications de mise à jour et croient donc que leur appareil est sûr. Ce qui est complètement faux !

Dès 2011, il existait des applications Android malveillantes exploitant les vulnérabilités logicielles afin d’élever leurs privilèges et d’installer et supprimer des applis sans l’autorisation de l’utilisateur. Ces malwares, parmi lesquels Android.DreamExploid et Android.Gongfu, sont diffusés via des versions altérées d’applications légitimes.

http://news.drweb.com/show/?c=5&i=9706&lng=ru

Internet est plein de recommandations encourageant les utilisateurs à installer des mises à jour du système d’exploitation et des logiciels et applis qu’ils utilisent. Les gens supposent qu’ils n’ont qu’à être prudents lorsqu’ils choisissent d’installer une application et qu’il est toujours sûr d’installer des mises à jour pour ces applis.

Mais les technologies dans le cyber crime évoluent…

Les mises à jour sont déjà utilisées comme vecteurs d’installation de malwares dans les appareils ! Des incidents relatent le cas de programmes non malveillants disponibles sur des portails en ligne et qui ont intégré des fonctionnalités malveillantes après leur mise à jour..

Dr.Web recommande :

  • Un antivirus sur un appareil doit toujours être à jour.
  • Utilisez l’Auditeur de sécurité dans Dr.Web Security Space pour Android pour déterminer combien le fabricant de votre appareil est soucieux de sa sécurité. L’auditeur va contrôler les vulnérabilités de votre appareil.

    #drweb

  • S’il en découvre, vérifiez si des mises à jour sont disponibles. Allez dans les paramètres, choisissez « A propos » puis « Mise à jour système », puis vérifiez.

    #drweb #drweb

    #drweb

    Si la fonctionnalité de mise à jour n’est pas disponible, cela signifie que votre appareil ne supporte pas les mises à jour OTA. Si c’est le cas, allez sur le site du fabricant, à la rubrique « support » et téléchargez la mise à jour.

    Si des patchs de sécurité pour les vulnérabilités connues n’ont pas été installés sur votre Smartphone, soyez très prudent lorsque vous consultez vos emails et surfez sur le web !

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs