Lors de la dernière conférence de sécurité Hack in the Box à Amsterdam en avril, les chercheurs Karsten Nohl et Jakob Lell de la société Security Research Labs ont présenté le résultat de leurs recherches sur les correctifs de sécurité Android.
En réalisant plus de deux années d’ingénierie inverse de centaines de codes d’exploitation des téléphones Android, ils ont trouvé ce qu’ils appellent un écart de patch : dans de nombreux cas, les téléphones de certains vendeurs indiquaient faussement aux utilisateurs qu’ils avaient tous les correctifs de sécurité d’Android jusqu’à une certaine date, alors qu’en réalité ils en manquaient. Inutile de dire que ces téléphones restaient alors vulnérables aux piratages.
Pour en savoir plus sur cette recherche:
How Android Phones Hide Missed Security Updates From You
A study finds that Android phones aren’t just slow to get patched; sometimes they lie about being patched when they’re not.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODAndroid : des chercheurs dénoncent les mensonges sur les correctifs de sécurité
Certains fabricants mentent sur les mises à jour de sécurité de leurs smartphones Android, selon les chercheurs de Security Research Labs.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
1 commentaire
Commentaires désactivés.