-2978a33.jpg)
Trois smartphones ont été impactés par des failles de sécurité, en fonction de la configuration régionale. Les brèches découvertes ont été comblées.
Lors du dernier concours de piratage Pwn2Own, des failles mettant l’utilisateur en proie à de la prise de contrôle ont été découvertes dans plusieurs smartphones Android. Si elles étaient différentes, celles-ci avaient un point commun. En fonction du pays d’utilisation et de la carte SIM insérée dans l’appareil, les vulnérabilités pouvaient en effet apparaître ou au contraire ne pas exister.
“Un même modèle de téléphone est supposé fonctionner de la même manière partout dans le monde”, souligne F-Secure. Or, “les paramétrages différenciés établis par des fabricants tels que Samsung, Huawei et Xiaomi peuvent affaiblir considérablement la sécurité de ces appareils, en fonction de la région où ils sont configurés ou de la carte SIM qu’ils contiennent”, note le spécialiste de la sécurité. Et de résumer : “pour un même appareil, les configurations varient et les consommateurs ne bénéficient pas tous des mêmes niveaux de sécurité”.
Les constructeurs ont été prévenus et les failles découvertes été corrigées. Les smartphones impactés étaient les Huawei Mate 9 Pro, Samsung Galaxy S9 et Xiaomi Mi 9.
Source : Clubic
On viendra nous dire que désormais Android est plus sécurisé qu'IOS alors que tous les jours on nous parle des applications vérolées qui sont légion sur le playstore.
Cherches pas, le choix n'est pas logique, il est idéologique.
Et Apple n'aide pas ses ingénieurs à être reconnus quand d il vends des pieds de moniteur à 1000€ et des roulettes Mac Pro à 700€ !!! WTF!
J'ai miOS et MacOS depuis pu, mais ce choix est arrivé après des années de perte de temps avec les autres OS pour les configurer, les mettre à jour, les sécuriser, es nettoyer, ...
C'est vraiment dommage qu'il n'y ait pas de véritable concurrence technologique en matière d'ergonomie, fiabilité, durée du support.
Mais bon, les concurrents n'ont pas besoin de se défoncer à améliorer leurs OS vu que ça ne génèrerait que peu de ventes supplémentaires. Si on prends le cas de windows. Microsoft pourrait faire comme Apple lors du passage MacOS-9 à 10. Windows a un noyau sympas, et pas mal de bonnes idées, mais sa registry qui se fragmente est une plaie à maintenir et à sécuriser alors que des plist c'est si simple. Tout est foutoir dans C:\Windows. dans le répertoire système il y a tout et n'importe quoi... images, dll, binaires, ... Rien d'organisé; comment peut on sécuriser ça. On pourrait prendre tout, ranger tout et mettre un contenir de compatibilité pour migrer en douceur, mais au final: combien ça coute et combien ça rapporterait en plus.
Idem pour l'Androïd market: filtrer les applis en amont comme Apple pour éliminer une bonne partie des saloperies... quel bénéfice?
Je ne parle meme pas des 36 surcoupées constructeurs et cinquante douze surcoupées opérateurs. Comment peut ont arriver à sécuriser ça. Et biensur, sans un minimum d'appui de base on se retrouve avec des gens qui installent des applis pour pallier au manque de l'OS de base. Et paf, des zoom qui pillent des données perso, du vider criblé de pub, du line espion,...
Linux? la blague (je suis admin linux depuis 1995), ça n'arrête pas de réinventer la roue sans jamais inventer le pneu. perpétuelle guéguerre idéologique gnome (USA/gnu) vs KDE (né en Allemagne/utilisant Qt pas GNU au début) et toujours pas de connecteur exchange natif au protocol papi pour permettre de l'utiliser en entreprise. Et je ne parle meme pas des milliers de mises à jours et de la qualité du code pauvre pour une bonne partie des composants. J4ai remonté rien que 2 bugs Plymouth ce WE. Code sans tests, sans commentaires une fois on utilise atof(), une autre strtol(), une fois en prenant compte de LC_NUMERIC, une autre fois pas... 0/20 sir je devais noter le code si performant soit il. j'espère que les 42 et EPITa/EPITECH remettront de l'ordre dans tout ça.
En attendant, les OS qu'on peut utiliser pour produire sans se soucier outre mesure du nettoyage/sécurité/mises à jour/... bah, il reste que iOS et MAcOS...