Lors de la dernière conférence de sécurité Hack in the Box à Amsterdam en avril, les chercheurs Karsten Nohl et Jakob Lell de la société Security Research Labs ont présenté le résultat de leurs recherches sur les correctifs de sécurité Android.
En réalisant plus de deux années d’ingénierie inverse de centaines de codes d’exploitation des téléphones Android, ils ont trouvé ce qu’ils appellent un écart de patch : dans de nombreux cas, les téléphones de certains vendeurs indiquaient faussement aux utilisateurs qu’ils avaient tous les correctifs de sécurité d’Android jusqu’à une certaine date, alors qu’en réalité ils en manquaient. Inutile de dire que ces téléphones restaient alors vulnérables aux piratages.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Pour en savoir plus sur cette recherche:
How Android Phones Hide Missed Security Updates From You
A study finds that Android phones aren’t just slow to get patched; sometimes they lie about being patched when they’re not.
Android : des chercheurs dénoncent les mensonges sur les correctifs de sécurité
Certains fabricants mentent sur les mises à jour de sécurité de leurs smartphones Android, selon les chercheurs de Security Research Labs.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
1 commentaire
Commentaires désactivés.