Ouvrir le menu principal

iGeneration

Recherche

Android : des failles exploitent les surcouches constructeurs

Nicolas Furno

mardi 06 décembre 2011 à 07:42 • 52

Android

Des chercheurs de l'université de Caroline du Nord ont trouvé plusieurs failles de sécurité sur Android. Ces failles sont très sérieuses puisqu'elles pourraient permettre à des développeurs malhonnêtes de contourner les protections du système mobile de Google et ainsi d'accéder aux données confidentielles de l'utilisateur à son insu. Pour prouver la dangerosité de leur découverte, ces chercheurs ont développé des applications qui sont capables d'activer en permanence et en toute discrétion le micro d'un terminal Android. Le programme enregistre ainsi ce qui se dit autour du terminal, mais aussi toutes les conversations téléphoniques. Dans la vidéo, on voit aussi que l'application est capable d'envoyer un SMS à un destinataire inconnu qui pourrait très bien être un service surtaxé. Les conclusions de ces chercheurs sont très intéressantes. Ils ont mené des tests sur différents smartphones Android et ils ont établi que moins un smartphone est modifié par le constructeur ou par un opérateur, moins il est vulnérable. Les failles sont majoritairement liées aux surcouches des constructeurs ou aux applications préinstallées par les opérateurs. Les chiffres sont sans appel : les Nexus One et Nexus S commercialisés par Google ne sont sensibles qu'à une seule faille sur la gamme découverte par les chercheurs. Le téléphone HTC EVO 4G pourrait être attaqué quant à lui avec pas moins de huit failles : position géographique précise, caméra, enregistrement audio ou encore envoi de SMS, les failles sont ainsi sérieuses. htc evo 4g Les constructeurs ne les prennent pourtant pas toujours au sérieux. Les chercheurs ont alerté Google et HTC, mais aussi Samsung et Motorola qui sont aussi concernés. Seuls Google et Motorola ont rapidement répondu en confirmant les failles et en travaillant sans doute déjà à les combler. HTC et Samsung sont les plus touchés, mais ils ont fait preuve de mauvaise volonté pour répondre aux chercheurs qui se demandent même s'ils vont les corriger rapidement. Ces derniers précisent en outre qu'ils n'ont pas testé leurs failles sur tous les terminaux Android commercialisés. D'autres modèles pourraient ainsi être également concernés. En attendant, si vous souhaitez acheter un smartphone Android, les téléphones de Google constituent indéniablement la meilleure option pour être à jour et éviter ce type de failles. [Via : The Register]

Les nouveautés d’iOS et macOS 27 bêta 3 : fonds d’écran Golden Gate, indexation…

06/07/2026 à 22:25

• 15


La bêta 4 d’iOS 26.6 et macOS 26.6 disponible pour les développeurs

06/07/2026 à 20:37

• 3


iOS 27 et macOS 27 : la bêta 3 disponible pour les développeurs

06/07/2026 à 19:30

• 20


iPhone saturé : pCloud brade son stockage cloud à vie pour le 14 juillet 📍

06/07/2026 à 18:38

• 0


Nintendo ne vendra plus la première Switch en Europe, à cause de la batterie amovible obligatoire

06/07/2026 à 17:17

• 29


Apple prolonge son partenariat avec Broadcom jusqu’en 2031

06/07/2026 à 16:26

• 1


Une base de données chinoise confirme les gros gains de batterie pour l’iPhone 18 Pro Max

06/07/2026 à 15:55

• 20


Ugreen FineTrack Pro : un concurrent de l’AirTag qui se recharge à l’énergie solaire

06/07/2026 à 12:04

• 12


En Belgique, au tour de Crelan de prendre en charge Apple Pay

06/07/2026 à 09:57

• 5


SwitchBot prépare un ventilateur de bureau compatible Matter sans hub

06/07/2026 à 09:23

• 17


Un iPhone 17 Pro Max enterré aux USA pour 250 ans

06/07/2026 à 09:20

• 74


iOS 27.4 pointe déjà le bout de son nez : Apple prépare le terrain pour le printemps

06/07/2026 à 06:40

• 6


Boulanger solde le Pencil première génération à 60 €

05/07/2026 à 19:30

• 6


L’iPhone Ultra disponible en quantités limitées au départ, comme l’iPhone X en son temps ?

05/07/2026 à 19:00

• 29


Test du testeur de câbles USB de Treedix, bien utile pour trier le grain de l'ivraie dans votre boîte à câbles

05/07/2026 à 10:32

• 19


Interface revue, partage assoupli et app unique sur watchOS : ce qui change pour Localiser avec iOS 27

04/07/2026 à 07:00

• 5