Lors de la dernière conférence de sécurité Hack in the Box à Amsterdam en avril, les chercheurs Karsten Nohl et Jakob Lell de la société Security Research Labs ont présenté le résultat de leurs recherches sur les correctifs de sécurité Android.
En réalisant plus de deux années d’ingénierie inverse de centaines de codes d’exploitation des téléphones Android, ils ont trouvé ce qu’ils appellent un écart de patch : dans de nombreux cas, les téléphones de certains vendeurs indiquaient faussement aux utilisateurs qu’ils avaient tous les correctifs de sécurité d’Android jusqu’à une certaine date, alors qu’en réalité ils en manquaient. Inutile de dire que ces téléphones restaient alors vulnérables aux piratages.
Pour en savoir plus sur cette recherche:
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
How Android Phones Hide Missed Security Updates From You
A study finds that Android phones aren’t just slow to get patched; sometimes they lie about being patched when they’re not.
Android : des chercheurs dénoncent les mensonges sur les correctifs de sécurité
Certains fabricants mentent sur les mises à jour de sécurité de leurs smartphones Android, selon les chercheurs de Security Research Labs.
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
1 commentaire
Commentaires désactivés.