La plupart des vendeurs Android ont menti aux utilisateurs au sujet des mises à jour de sécurité.
« Votre système est désormais à jour », tout le monde a déjà eu ce genre de message sur son téléphone. Mais est-ce que c’est vrai? Une étude récente a prouvé que même si la plupart des smartphones ont des mises à jour mensuelles, ces mises à jour ne contiennent pas tous les patchs de sécurité nécessaires.
Voici le tableau qu’a publié « Security Research Labs » sur son site.
Sont indiqués à gauche les mises à jour de sécurité manquantes (celles testées sont principalement les mises à jours critiques de 2017) , au milieu la marque concernée et à droite la quantité d’échantillons testés (Few: 5-9; Many: 10-49; Lots: 50+).
On observe que même les grandes marques (Huawei, Samsung, TCL,etc.) sont concernées mais les gsm les moins protégés sont ceux de manufacture chinoise. « Parfois, ils changent la date de dernière mise à jour sans même installer de correctifs. Probablement pour des raisons de marketing. Ils ont juste réglé le niveau du patch à une date arbitraire », dit Nohl dans une interview avec Wired.
Google publie des correctifs de sécurité tous les mois pour protéger son écosystème Android contre les risques, mais comme chaque fabricant et opérateur mobile modifie le système d’exploitation pour rendre leur smartphone unique, ils échouent souvent à appliquer tous ces correctifs à temps. Ce qui explique la grande quantité de gsm non protégés.
Google a déjà lancé un projet, baptisé Treble, pour mieux contrôler le processus de mise à jour en apportant des changements significatifs à l’architecture Android.
Comment détecter les mises à jour manquantes?
SRL a développé une application gratuite appelée SnoopSnitch, pour mesurer le niveau de patch de votre smartphone Android, ce qui vous aide à vérifier les déclarations du fournisseur concernant la sécurité de vos appareils.
Sources
