Certains fabricants de téléphones Android mentent aux utilisateurs sur les mises à jour de sécurité manqués

Les téléphones Android sont extrêmement lents à obtenir des mises à jour – depuis la dernière mise à jour de Google en février, seulement 1,1% des utilisateurs d’Android ont accès à la dernière version du logiciel. Selon un rapport de Wired, Security Research Labs affirme que de nombreux fabricants Android mentent aux utilisateurs sur les correctifs de sécurité manqués.

Les chercheurs de SRL, Karsten Nohl et Jakob Lell, ont passé deux ans à analyser les appareils Android, en vérifiant si les téléphones avaient effectivement installé les correctifs de sécurité que le logiciel disait avoir. La paire a constaté que de nombreux appareils avaient ce qu’ils appellent un “patch gap”, où le logiciel du téléphone prétendait qu’il était à jour avec les correctifs de sécurité, mais qu’il manquait en réalité jusqu’à une douzaine de patches.

Les correctifs manqués ne sont pas seulement un incident isolé. Selon Wired, SRL testé firmware de 1200 téléphones de sociétés telles que Google, Samsung, HTC, Motorola, LTE et TCL pour chaque patch Android publié l’an dernier. Ils ont constaté que même les principaux produits phares de Samsung et de Sony manquaient parfois un patch.

Même les produits phares de Samsung et Sony ont parfois manqué des correctifs de sécurité

Évidemment, c’est mauvais. Que ce soit intentionnel ou non, les clients ne sont pas seulement vulnérables aux hacks en ne disposant pas des dernières mises à jour de sécurité. Ils sont également en train de s’endormir dans un faux sentiment de sécurité en pensant qu’ils sont entièrement protégés, ce qui pourrait conduire à des résultats beaucoup plus désastreux sur la ligne. Pour aider avec cela, SRL publie un outil appelé SnoopSnitch sur le Play Store qui peut analyser le firmware de votre téléphone pour les correctifs de sécurité Android installés ou manquants pour voir si vous êtes vraiment en sécurité, mais il ne devrait vraiment pas avoir à venir à cette en premier lieu.

Pour être clair, tous les fabricants de téléphones ne sont pas égaux en ce qui concerne les correctifs de sécurité manquants. En moyenne, les téléphones de Google, Samsung et Sony avaient tendance à manquer le correctif occasionnel. Mais les entreprises comme ZTE et TCL ont fait pire, avec des appareils qui prétendaient avoir installé en moyenne quatre correctifs de sécurité ou plus.

Pour Google, la société a commenté à Wired: «Nous avons lancé des enquêtes sur chaque instance et chaque OEM pour mettre ses appareils certifiés en conformité», et a déclaré qu’il enquêterait davantage sur le problème. Google a également tenté d’expliquer certaines des conclusions de SRL avec les fabricants qui omettent des correctifs pour des fonctionnalités qu’ils viennent de supprimer entièrement de l’appareil ou que certains téléphones ne possédaient pas la certification officielle de sécurité Android de Google. Mais il est clair qu’il reste encore du travail à faire.

Après tout, si les fabricants d’appareils Android n’arrivent pas à mettre à jour leurs téléphones, le moins qu’ils puissent faire est d’être honnête à ce sujet.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *