Selon un rapport de WIRED qui a interrogé des chercheurs de Security Research Lab (SRL) basé en Allemagne, un certain nombre de fabricants des smartphones Android trompent leurs utilisateurs sur les mises à jour de sécurité.
Les correctifs de sécurité des smartphones sont d’une importance capitale, car nombreux sont les utilisateurs qui stockent des données personnelles importantes sur leurs appareils. « Les mises à jour de sécurité sont l’une des nombreuses couches utilisées pour protéger les appareils Android et les utilisateurs », a affirmé Scott Roberts, responsable de la sécurité des produits Android.
WIRED explique que SRL a testé 1200 téléphones de plus d’une douzaine de fabricants sur les correctifs des smartphones Android publiés en 2017. Il en ressort que des téléphones des fabricants très bien connus manquaient de plusieurs patchs qu’ils prétendaient avoir. Karsten Nohl, fondateur de SRL affirme ceci : « Nous avons trouvé plusieurs fournisseurs qui n’ont pas installé un seul correctif, mais qui ont modifié la date de mise à jour de plusieurs mois. » Notons que les appareils testés incluent ceux de Google, Samsung, Motorola, LG, HTC, Xiaomi, OnePlus, Nokia, TCL et ZTE.
Cependant le nombre de correctifs manquants varie d’un fabricant à un autre. Ainsi les appareils Google, Samsung et Sony contiennent en moyenne un correctif manquant. Les téléphones Xiaomi, OnePlus et Nokia en manquaient entre un et trois patchs en moyenne pendant que les téléphones HTC, Huawei, LG et Motorola en manquaient trois à quatre patchs en moyenne. Le pire a été constaté chez les appareils TCL et ZTE chez qui quatre correctifs ou plus manquaient.
Lorsque WIRED a contacté Google, la société a déclaré qu’elle appréciait la recherche de SRL, mais a répondu que certains des appareils analysés par SRL n’avaient peut-être pas été certifiés Android, ce qui signifie qu’ils ne respectent pas les normes de sécurité de Google. « Nous avons lancé des enquêtes sur chaque instance et chaque OEM pour mettre leurs appareils certifiés en conformité lorsque nous avons été en mesure de reproduire leurs résultats … [mais] chaque instance a vraiment besoin d’une enquête plus approfondie » affirme Google.
« Les protections de plateforme intégrées et les services de sécurité, tels que Google Play Protect, sont tout aussi importants. Ces mesures de sécurité combinées à la grande diversité de l’écosystème Android contribuent aux conclusions des chercheurs selon lesquelles l’exploitation à distance des appareils Android reste difficile », a ajouté Google.
La conséquence des actes de ces fabricants malhonnêtes est le piratage des smartphones Android avec des applications malveillantes qui s’infiltrent dans Google Play Store ou qui sont téléchargées à partir d’autres sources inconnues. C’est un gros problème pour les téléphones Android vu le nombre important de personnes qui stockent leurs données personnelles sur ceux-ci.
Source : WIRED