19-11-2019, 07:50
![[Image: n2ix.png]](https://zupimages.net/up/19/47/n2ix.png)
Les grandes marques tournant sur le système ANDROID comme Samsung, Xiaomi ou encore asus sont victimes de failles dans leur système.
La sécurité de l’écosystème Android a toujours été compliquée. La société Kryptowire vient ainsi de révéler une longue liste de 146 failles trouvées dans les firmwares de 33 fournisseurs. Beaucoup d’entre eux sont de nombreuses marques asiatiques, mais il y a aussi des grands noms connus tels que Samsung, Asus ou Xiaomi. Chez ces derniers, les failles sont même particulièrement nombreuses. Kryptowire a trouvé chez eux respectivement 33, 26 et 15 vulnérabilités.
Parmi ces 146 failles, on trouve un peu de tout :
- Exécution de commandes
- Modifications de paramètres systèmes ou réseau
- Installation d’applications
- Chargement de code à la volée
- Enregistrement voix/vidéo
Pour les découvrir, la société s’est appuyée sur une plateforme qui scanne de manière automatisée les firmwares. Elle est non seulement capable de détecter les failles, mais aussi de fournir les éléments techniques pour une preuve de concept.
UN RISQUE DIFFICILE À GÉRER
Les fournisseurs agrègent dans leurs surcouches tout un tas d’applications, dont certains proviennent même d’éditeurs tiers. Mais la qualité logicielle de ces applications n’est visiblement pas assez testée.
Ce n’est pas la première fois ce problème est soulevé. En août 2018, Kryptowire avait déjà publié une liste de 38 failles trouvées dans 25 smartphones. En avril 2019, un groupe de chercheurs a publié les résultats, plutôt catastrophique, d’une analyse de 82 501 applications préinstallées. Ce problème est également sur la liste de Google qui, depuis 2017, passe les firmwares de ses partenaires au peigne fin. Mais visiblement, ce n’est pas suffisant.
Sources: Kryptowire, Wired
Parmi ces 146 failles, on trouve un peu de tout :
- Exécution de commandes
- Modifications de paramètres systèmes ou réseau
- Installation d’applications
- Chargement de code à la volée
- Enregistrement voix/vidéo
Pour les découvrir, la société s’est appuyée sur une plateforme qui scanne de manière automatisée les firmwares. Elle est non seulement capable de détecter les failles, mais aussi de fournir les éléments techniques pour une preuve de concept.
UN RISQUE DIFFICILE À GÉRER
Les fournisseurs agrègent dans leurs surcouches tout un tas d’applications, dont certains proviennent même d’éditeurs tiers. Mais la qualité logicielle de ces applications n’est visiblement pas assez testée.
Ce n’est pas la première fois ce problème est soulevé. En août 2018, Kryptowire avait déjà publié une liste de 38 failles trouvées dans 25 smartphones. En avril 2019, un groupe de chercheurs a publié les résultats, plutôt catastrophique, d’une analyse de 82 501 applications préinstallées. Ce problème est également sur la liste de Google qui, depuis 2017, passe les firmwares de ses partenaires au peigne fin. Mais visiblement, ce n’est pas suffisant.
Sources: Kryptowire, Wired
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
