Les utilisateurs de smartphones Android peuvent être exposés à un risque d'attaque en raison d'un manque de protection de la sécurité - alors qu'ils pensaient être correctement protégés.

Des chercheurs en sécurité ont affirmé que de nombreux appareils Android pourraient ne pas disposer de la protection de sécurité appropriée, car les fournisseurs ne mettaient pas les mises à jour de sécurité appropriées à la disposition des utilisateurs de leur smartphone.

Karsten Nohl et Jakob Lell de Security Research Labs ont mené deux années de recherche sur une large gamme de smartphones Android, découvrant que nombre d'entre eux ne disposaient pas des dernières mises à jour de sécurité essentielles dès qu'elles étaient disponibles..

Certains appareils ont même menti à leurs utilisateurs quant à la mise à jour des dernières versions des logiciels et micrologiciels disponibles, ce qui signifie que les utilisateurs risquaient de subir une attaque..

Faux

La fragmentation des appareils constitue depuis longtemps un défi pour Google lors de la publication des mises à jour de sa plate-forme Android, qui est de loin le logiciel mobile le plus populaire sur la planète..

La société met généralement les dernières mises à jour Android à la disposition des utilisateurs disposant de son propre pixel et des anciens appareils Nexus, avant de les diffuser ensuite à des fabricants tiers..

Cependant, les chercheurs ont constaté que de nombreux fournisseurs ne fournissaient pas de correctifs à leurs clients pendant des mois, créant ainsi ce qu'ils appellent un "fossé de correctif". Certains appareils disaient à leurs utilisateurs qu'ils avaient mis à jour la dernière version du logiciel ou du micrologiciel, mais en réalité, ils manquaient d'une douzaine de correctifs essentiels..

"Nous avons trouvé plusieurs fournisseurs qui n’avaient pas installé un seul correctif mais avaient changé la date du correctif de plusieurs mois", a déclaré Nohl à WIRED. "C'est une déception délibérée, et ce n'est pas très courant."

La recherche couvrait tous les correctifs de sécurité Android publiés en 2017 et utilisait 1 200 marques différentes d'appareils, y compris des articles de grands fabricants tels que Samsung, Motorola et HTC, ainsi que des appareils propres de Google..

Android est généralement plus vulnérable aux attaques que la plate-forme iOS d'Apple. Cependant, Google a mobilisé une énorme quantité de ressources pour s'attaquer à la protection de la sécurité de ses appareils..

  • Les 10 meilleurs téléphones Android 2018