Table des matières:
OMG! As-tu entendu? La moitié de tous les appareils Android ont des vulnérabilités non corrigées et partagent le même air que nous! L'horreur!
C'est le sentiment que vous aurez si vous fouillez Internet aujourd'hui et lisez un blog ou deux, où les gens parlent d'une étude de Duo Security, une entreprise qui vend des logiciels d'authentification utilisables sur les smartphones. Ils ont même une petite application astucieuse que vous pouvez installer pour vérifier votre appareil Android et voir s'il est vulnérable. L'application n'est pas dans Google Play, mais elle est liée au bas de l'article si vous souhaitez la consulter vous-même.
Ça fait peur, non? Cela représente 50% des téléphones Android, partout dans le monde, tous dépourvus de correctifs et prêts à être piratés en ligne. C'est la fin pour Google et Android, et nous sommes tous foutus.
Juste. Arrêtez.
Voici ce qui se passe. L'application que vous pouvez télécharger s'exécute et analyse votre appareil pour voir si l'un des huit trous d'exploitation populaires est toujours ouvert. Ce sont des choses qui ont été corrigées dans des versions plus récentes d'Android ou des versions plus récentes du noyau Linux. Si votre téléphone ou votre tablette n’a pas été corrigé, vous recevrez un avertissement à ce sujet. Tout est au-dessus de la carte, et ces exploits ne sont probablement pas corrigés dans 50% des téléphones Android.
Mais qu'en est-il des autres milliers d'exploits ou de ceux qui n'ont pas encore été rendus publics? Vous ne pouvez pas simplement utiliser les huit plus faciles et appeler un jour. Mon Galaxy Nexus est sûr, selon cette application, mais il est assis là avec un chargeur de démarrage déverrouillé, enraciné et prêt à faire face à de mauvaises choses. Vous n'obtenez pas toute l'histoire de cette application - ou des blogs qui en parlent.
Mais nous pouvons aider.
Chaque composant électronique intelligent que vous possédez est dépourvu de vulnérabilités. Chacun. Probablement plus d'une vulnérabilité aussi. Cela signifie que votre téléphone Android, votre iPhone, votre ordinateur portable ou même votre lecteur de DVD. Il n'y a aucun moyen de créer un logiciel qui ne peut pas être exploité, et nous le voyons tous les jours. Le chiffrement AES 256 bits sur un chargeur de démarrage signifie que vous devez trouver un autre trou et l'exploiter d'une autre manière. Il y a des gens plus intelligents que vous et moi qui allons trouver le moyen de casser n'importe quoi avec une interface utilisateur à condition que ce soit assez populaire pour s'en soucier.
Cela ne signifie pas pour autant que les fabricants d’appareils obtiennent un laissez-passer. Si Google parvient à sécuriser le Galaxy Nexus des attaques courantes, cela signifie que Samsung, HTC, Motorola et les autres peuvent le faire également. Si vous souhaitez fournir un périphérique avec votre propre logiciel, vous êtes responsable de la maintenance de ce logiciel pendant une durée de vie raisonnable de ce périphérique. Pour nous, cela signifie au moins pour la période de garantie ou la durée de tout contrat que nous pourrions avoir signé avec un transporteur. Si vous ne pouvez pas faire cela, vous n'avez pas à mettre votre propre logiciel personnalisé sur un appareil.
Mais pour ce tour actuel de la haine Android, n'hésitez pas à rire doucement et à hocher la tête. La FUD arrive, mais votre téléphone est aussi sûr que votre décodeur, et à moins que vous ne fassiez quelque chose que vous ne devriez probablement pas être, vous n'aurez aucun problème.
Source: Duo Security; via BGR
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.