De fausses mises à jour Android

Certains fabricants de smartphones Android n'hésitent pas à mentir sur leurs mises à jour de l'OS.

(CCM) — Certaines marques prétendent avoir procédé aux mises à jour de sécurité recommandées par Android. Sans l'avoir vraiment fait... Résultat, leurs utilisateurs se retrouvent en risque. C'est le constat réalisé par les experts allemands de Security Research Labs.

Leur rapport baptisé « Patch Gap » (lien en anglais) est accablant, y compris pour certaines des marques les plus réputées de l'écosystème Android. Concrètement, certaines mises à jours de sécurité se sont pas déployées sur les smartphones, ou mal déployées. C'est pourtant par ce biais que les failles de sécurité découvertes sur Android sont colmatées... Parmi les grands noms pris la main dans le sac, on retrouve TCL, ZTE, HTC, Motorola et même Samsung pour certains modèles. Exemple : le Galaxy J3 de 2016 sur lequel les chercheurs en sécurité mobile ont relevé un « gap » de 12 correctifs manquants, alors que la marque annonce être à jour des patches Android.

Parmi les marques les plus honnêtes, l'enquête de Security Research Labs met en avant Sony, Nokia, LG mais aussi Huawei et Wiko. Comme quoi, ce n'est pas forcément une question de marque premium ou low-cost... Ces fabricants jouent la carte de la transparence, en annonçant clairement les correctifs installés et ceux qui ne le sont pas. Au-delà de l'image de marque, c'est la sécurité des utilisateurs qui est en jeu. Il n'y a rien de pire que de croire que son smartphone est à jour des correctifs Android alors qu'en réalité, des malwares peuvent exploiter des failles restées ouvertes. Ce rapport aura au moins le mérite de lever le voile sur certaines pratiques douteuses des marques, et de les inciter à être plus rigoureuses à l'avenir.

REF.: