Des failles dans ses applications préinstallées

[LunaCelio]

⏩Des failles dès l’ouverture de la boite⏪

De nombreux smartphones  Samsung, Asus, Xiaomi en particulier,  contiendraient  toujours  des failles de sécurité importantes dès leur sortie d’usine selon la dernière étude de Kryptowire, la faute aux applications préinstallées

◾Des applications imposées qui sont des failles  pour notre sécurité

Les applications et les micrologiciels préinstallés présentent un risque en raison des vulnérabilités qui peuvent être pré-positionnées sur un périphérique, ce qui le rend vulnérable lors de l'achat. Pour quantifier l'exposition des utilisateurs finaux d'Android à des vulnérabilités résidant dans des applications et des microprogrammes préinstallés, nous avons analysé un large éventail de fournisseurs et d'opérateurs Android utilisant des appareils allant du bas de gamme au phare. Notre objectif principal était d'exposer les menaces prépositionnées sur les appareils Android vendus par les transporteurs américains, bien que nos résultats affectent les appareils du monde entier.

◾Un problème connu avec toujours les mêmes  raisons

Le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité.

🍃C'est  donc un an après la dernière analyse de Kryptowire,  un problème qui est toujours aussi criant d'actualité.

  

Modifié 18 novembre 2019 par LunaCelio

[LunaCelio]

⏩Quick App bloquée par le Google Play Protect⏪

Quick App, une application préinstallée de Xiaomi bloquée par le Google Play Protect, peut-être enfin le premier signe d'un changement de conduite chez Google !!

 

Citation

Certains utilisateurs ont signalé qu'ils avaient reçu une fenêtre contextuelle de Play Protect leur indiquant qu'une mise à jour des applications rapides avait été bloquée car "cette application peut collecter des données pouvant être utilisées pour vous suivre".

 

  
◾Une application préinstallée à 55 autorisations pas moins !!

 

Citation

Comme le souligne PinuikaWeb, l’application dispose d’un accès étendu à plus de 55 autorisations qui lui permettent de collecter presque toutes les données dont on peut avoir besoin. L'application a accès à l'autorisation du téléphone, aux numéros IMEI, aux numéros SIM, aux numéros de détail de la tour, aux informations d'identification de l'utilisateur, et peut enregistrer de l'audio et de la vidéo. Il enregistre toutes les informations recueillies dans un emplacement de stockage temporaire sur le téléphone et les télécharge ultérieurement sur les terminaux en ligne.  

 D'après les éléments de preuve recueillis dans le rapport, il semblerait que Xiaomi utilise ces données pour envoyer à ses utilisateurs des publicités ciblées qui apparaissent sur leur écran de verrouillage, leur widget de news, dans les publicités de navigateur et dans plus d'endroits du système.  

 
 🍃 Bloquée aujourd'hui par le Google Play Protect, c'est peut-être enfin le premier signe d'un changement de conduite chez Google, le signe qu'il ne peut plus rester indifférent !!

 

 

 

Modifié 18 novembre 2019 par LunaCelio