Android, des patchs de sécurité oubliés ?

Android est l’OS de Google le plus utilisé dans le monde et son succès le confronte à bon nombre d’attaques.

C’est pourquoi Google publie tous les mois un patch de sécurité corrigeant les dernières failles trouvées. Les patchs sont donc envoyés chaque mois aux constructeurs pour qu’ils mettent à jour leurs smartphones.

Malheureusement, SRL ( Security Research Labs), une entreprise de sécurité informatique allemande, a découvert que certains constructeurs « oubliaient » d’insérer des patchs…

En effet, après avoir réalisé une étude sur 1200 smartphones, le laboratoire a rapporté que la plupart des constructeurs connus n’appliquent pas tous les correctifs.

Pour synthétiser le résultat, ce tableau a été publié :

 

* Samples (corrections)

Few: 5-9

Many: 10-49

Lots: 50+

 

 

 

 

 

 

 

 

Nous pouvons voir qu’il n’y a pas vraiment de bon élève, mis à part ZUK (une société-soeur chinoise de Lenovo) qui semble très sage, mais cela peut s’expliquer par un catalogue très réduit.

Même Google ne corrige pas tous ses correctifs…

Cette découverte risque de poser quelques questions à propos des constructeurs, en espérant que cela puisse changer les choses. Nous n’avons pas d’explications concrètes pour justifier ces « oublis ». En revanche, nous pouvons pointer du doigt le fait que cela ne leur apporte rien commercialement, ou encore la difficulté d’apporter ces modifications (baisse de performance, remplacement de protocole…), qui expliqueraient peut-êtres ces décisions.

Afin de vérifier l’état de votre smartphone, RSL conseil l’application SnoopSnitch, permettant de compter les correctifs manquants.

Comme dit plus haut, des marques devront éclaircir cette histoire et modifier la situation actuelle qui est tout de même alarmante.

Pour plus d’informations, nous vous invitons à lire le post de RSL.

Pour terminer, nous aimerions vous rappeler qu’un système informatique n’est jamais infaillible et que des précautions sont toujours nécessaires.