50% des terminaux Android présenteraient une vulnérabilité

14 septembre 2012 à 08h44
0
Selon l'éditeur Duo Security, la chaine de mise à jour des smartphones Android serait beaucoup trop lente laissant des millions d'utilisateurs vulnérables face aux applications malveillantes.

00C8000005404587-photo-x-ray.jpg
La société Duo Security met à disposition une application pour les terminaux sur Android. Baptisée X-Ray, celle-ci scanne l'appareil à la recherche de vulnérabilités. Contrairement à un antivirus classique pour mobile, X-Ray ne recherche pas les applications malveillantes mais passe en revue la plateforme mobile elle-même. Celle-ci est composée des pilotes, des couches de personnalisation apposées par les opérateurs ou les fabricants mais aussi des différents composants open source embarqués sur Android et notamment : le kernel de Linux, le moteur de rendu WebKit et les différentes bibliothèques.

Deux mois après le lancement de X-Ray, Duo Security a analysé les résultats collectés auprès de 20 000 utilisateurs à travers le monde. « Nous estimons que plus de la moitié des appareils Android présentent au moins une vulnérabilité non corrigée pouvant être exploitée », explique ainsi Duo Security. L'éditeur ajoute que certaines vulnérabilités peuvent être exploitées par des applications malveillantes. Certains sont capables de prendre le contrôle du smartphone en passant outre les droits d'administration.

C'est la chaine de mise à jour qui serait responsable de ces résultats. En effet, chacune des mises à jour pour Android est passée au crible par l'opérateur qui doit s'assurer que celle-ci fonctionne correctement avec les terminaux commercialisés. Parfois l'opérateur doit également revoir son éventuelle surcouche logicielle. « Il y a certainement un risque dans le déploiement d'une mise à jour auprès de millions de gens mais cela ne justifie pas pour autant qu'il faille laisser ces utilisateurs vulnérables pendant des mois ou des années », affirme Duo Security.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Neutralité du Net : la proposition de loi UMP sur la table
IDF 2012 : Les hubs DisplayPort gérés par Haswell
Skype 5.11 bêta permet la connexion avec un compte Microsoft ou Facebook
IDF 2012 : Intel vise à intègrer le Wi-Fi à ses puces avec Rosepoint
Google commence l'intégration de Do Not Track au sein de Chrome
Larry Augustin, PDG Sugar CRM :
Qnap TS-x69L : une gamme complète de NAS destinée aux PME
Le Debug épisode 8 : iPhone 5, Kindle Fire et Sony RX1
Apple pourrait vendre entre 8 et 10 millions d'iPhone d'ici à fin septembre
Android : le milliard d'activations pour 2013 ?
Haut de page