{"id":4987,"date":"2015-10-20T09:24:18","date_gmt":"2015-10-20T09:24:18","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=4987"},"modified":"2017-09-24T12:03:02","modified_gmt":"2017-09-24T12:03:02","slug":"insecure-android-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/insecure-android-devices\/4987\/","title":{"rendered":"87 % des smartphones Android ne sont pas s\u00e9curis\u00e9s"},"content":{"rendered":"

Des scientifiques britanniques ont montr\u00e9 que les appareils Android sont tr\u00e8s dangereux pour vous et vos donn\u00e9es. Ce n\u2019est pas une blague. Des chercheurs de l\u2019universit\u00e9 de Cambridge ont men\u00e9 une \u00e9tude<\/a> s\u00e9rieuse sur ces appareils\u00a0: ils ont analys\u00e9 plus de 20\u00a0000 smartphones, de diff\u00e9rents distributeurs, pour d\u00e9couvrir que 87,7\u00a0% des appareils Android sont expos\u00e9s \u00e0 au moins une vuln\u00e9rabilit\u00e9 grave.<\/p>\n

\"\"<\/p>\n

Ce r\u00e9sultat effrayant est apparu dans une \u00e9tude dont l\u2019objectif consistait \u00e0 d\u00e9terminer les appareils les plus s\u00e9curis\u00e9s (en fonction des distributeurs).<\/p>\n

L\u2019exp\u00e9rience s\u2019est d\u00e9roul\u00e9e avec la contribution des utilisateurs ordinaires et de leurs smartphones ordinaires\u00a0: les participants ont accept\u00e9 d\u2019installer une application sp\u00e9ciale nomm\u00e9e Device Analyzer<\/a> depuis Google Play. L\u2019application a permis de d\u00e9terminer le niveau de s\u00e9curit\u00e9 des appareils face aux attaques les plus fr\u00e9quentes. Pour ce faire, elle a envoy\u00e9 des donn\u00e9es aux chercheurs sur les versions de software install\u00e9es sur les appareils.<\/p>\n

Toutes les vuln\u00e9rabilit\u00e9s n\u2019ont pas \u00e9t\u00e9 prises en compte\u00a0: les chercheurs se sont int\u00e9ress\u00e9s seulement \u00e0 celles qui pouvaient \u00eatre exploit\u00e9es compl\u00e9tement hors-ligne. Il y avait 32 vuln\u00e9rabilit\u00e9s, mais seules 11 pouvaient s\u2019appliquer \u00e0 tous les appareils participants et ont donc \u00e9t\u00e9 consid\u00e9r\u00e9es pendant l\u2019exp\u00e9rience pour obtenir des r\u00e9sultats fiables.<\/p>\n

\"\"<\/p>\n

Comment s\u2019expliquent ces diff\u00e9rences de niveaux de s\u00e9curit\u00e9 entre les distributeurs\u00a0? Tout d\u2019abord, cela d\u00e9pend si la version OS est \u00e0 jour\u00a0: Google, Linux Foundation et d\u2019autres d\u00e9veloppeurs Android importants publient r\u00e9guli\u00e8rement des mises \u00e0 jour, qui comportent notamment des patchs de s\u00e9curit\u00e9 pour les vuln\u00e9rabilit\u00e9s connues.<\/p>\n

Le probl\u00e8me, c\u2019est que la plupart des appareils Android doivent attendre pour obtenir ces mises \u00e0 jour\u00a0; le processus n\u2019est pas aussi rapide qu\u2019il devrait l\u2019\u00eatre. Ce n\u2019est pas Google qui envoie les mises \u00e0 jour OTA, ce sont maintenant les distributeurs OEM qui s\u2019occupent de cette t\u00e2che. Par cons\u00e9quent, les mises \u00e0 jour sont diffus\u00e9es aussi rapidement qu\u2019aiment le faire les distributeurs, c\u2019est-\u00e0-dire \u00ab\u00a0pas vite du tout\u00a0\u00bb.<\/p>\n

\n

1 Billion #Android<\/a> devices vulnerable to #NEW<\/a> Stagefright flaws\u2026 #nopatches<\/a> https:\/\/t.co\/1Wt8iqOY2b<\/a> via @threatpost<\/a> pic.twitter.com\/LJUuODPDra<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) October 1, 2015<\/a><\/p><\/blockquote>\n