Omega Speedmaster Last Homme Montres ogw-127 – Parfaite Pas Cher Luxe Replique De Montres

Les fabricants de téléphones Android vous mentent-ils au sujet d'importantes mises à jour de sécurité?

Alors que les mises à jour du système d'exploitation Android ont tendance à prendre un temps fou pour atteindre les utilisateurs, Google et les fabricants sont un peu plus aptes à diffuser des mises à jour de sécurité mensuelles à la communauté, afin de combler les lacunes potentielles.

La société de recherche Security Research Labs affirme que certains fabricants d’appareils Android disent aux clients que le micrologiciel est à jour avec les derniers correctifs de sécurité, alors que ces correctifs ont été ignorés.

Wired signale l'existence de ces «lacunes dans les correctifs», les fabricants manquant jusqu'à une douzaine de correctifs de sécurité, même en indiquant aux utilisateurs que tous les problèmes connus ont été résolus.

Cela donne aux utilisateurs d'Android un faux sentiment de sécurité au sens littéral, les laissant ainsi ouverts aux exploits logiciels potentiellement malveillants.

«Nous constatons qu'il existe un écart entre les demandes de correctif et les correctifs installés sur un périphérique. C'est petit pour certains appareils et assez important pour d'autres », a déclaré le fondateur de SRL, Karsten Nohl.

«Parfois, ces gars changent simplement la date sans installer de correctifs. Probablement pour des raisons de marketing, ils ont simplement fixé le niveau de correctif à une date presque arbitraire, quelle que soit leur apparence. ”

Remarquablement, les principaux fabricants comme HTC, Sony, Samsung et Motorola manquaient parfois les correctifs.

Bien que les principaux fabricants manquent peut-être d'un patch ici et là, les pires contrevenants semblent être ceux de ZTE et de TCL qui, en moyenne, ont manqué au moins quatre patchs qu'ils prétendaient avoir publiés.

«Nous avons trouvé plusieurs fournisseurs qui n’ont pas installé un seul correctif, mais qui ont reporté la date du correctif de plusieurs mois», explique Nohl. "C'est une tromperie délibérée, et ce n'est pas très commun."

Google a déclaré qu'il enquêtait sur les allégations et inciterait les fournisseurs qui omettaient des correctifs à mettre leurs appareils en conformité.

La société a écrit (via The Verge ): «Nous travaillons avec eux (SRL) pour améliorer leurs mécanismes de détection afin de tenir compte des situations dans lesquelles un périphérique utilise une autre mise à jour de sécurité au lieu de la mise à jour de sécurité suggérée par Google. Les mises à jour de sécurité sont l'une des nombreuses couches utilisées pour protéger les appareils et les utilisateurs Android.

«Les protections intégrées de la plateforme, telles que le sandboxing des applications, et les services de sécurité, tels que Google Play Protect, sont tout aussi importantes. Ces couches de sécurité, combinées à la très grande diversité de l'écosystème Android, contribuent aux conclusions des chercheurs selon lesquelles l'exploitation à distance d'appareils Android reste un défi. "