Jump to content
LunaCelio

Des failles dans ses applications préinstallées

Recommended Posts

PSX_20191118_113017.thumb.jpg.ef96f4fdbe15ed7af3d77526b546006a.jpg
Des failles dès l’ouverture de la boite

De nombreux smartphones  Samsung, Asus, Xiaomi en particulier,  contiendraient  toujours  des failles de sécurité importantes dès leur sortie d’usine selon la dernière étude de Kryptowire, la faute aux applications préinstallées

Des applications imposées qui sont des failles  pour notre sécurité

Les applications et les micrologiciels préinstallés présentent un risque en raison des vulnérabilités qui peuvent être pré-positionnées sur un périphérique, ce qui le rend vulnérable lors de l'achat. Pour quantifier l'exposition des utilisateurs finaux d'Android à des vulnérabilités résidant dans des applications et des microprogrammes préinstallés, nous avons analysé un large éventail de fournisseurs et d'opérateurs Android utilisant des appareils allant du bas de gamme au phare. Notre objectif principal était d'exposer les menaces prépositionnées sur les appareils Android vendus par les transporteurs américains, bien que nos résultats affectent les appareils du monde entier.

Un problème connu avec toujours les mêmes  raisons

Le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité.


🍃C'est  donc un an après la dernière analyse de Kryptowire,  un problème qui est toujours aussi criant d'actualité.

  

Edited by LunaCelio

Share this post


Link to post
Share on other sites

PSX_20191118_194156.thumb.jpg.c1ff16f04d620b7fbcecc9c24ab60f6c.jpg

Quick App bloquée par le Google Play Protect

Quick App, une application préinstallée de Xiaomi bloquée par le Google Play Protect, peut-être enfin le premier signe d'un changement de conduite chez Google !!

 

Citation

Certains utilisateurs ont signalé qu'ils avaient reçu une fenêtre contextuelle de Play Protect leur indiquant qu'une mise à jour des applications rapides avait été bloquée car "cette application peut collecter des données pouvant être utilisées pour vous suivre".

 

  
Une application préinstallée à 55 autorisations pas moins !!

 

Citation

Comme le souligne PinuikaWeb, l’application dispose d’un accès étendu à plus de 55 autorisations qui lui permettent de collecter presque toutes les données dont on peut avoir besoin. L'application a accès à l'autorisation du téléphone, aux numéros IMEI, aux numéros SIM, aux numéros de détail de la tour, aux informations d'identification de l'utilisateur, et peut enregistrer de l'audio et de la vidéo. Il enregistre toutes les informations recueillies dans un emplacement de stockage temporaire sur le téléphone et les télécharge ultérieurement sur les terminaux en ligne.  

 D'après les éléments de preuve recueillis dans le rapport, il semblerait que Xiaomi utilise ces données pour envoyer à ses utilisateurs des publicités ciblées qui apparaissent sur leur écran de verrouillage, leur widget de news, dans les publicités de navigateur et dans plus d'endroits du système.  

 
 🍃 Bloquée aujourd'hui par le Google Play Protect, c'est peut-être enfin le premier signe d'un changement de conduite chez Google, le signe qu'il ne peut plus rester indifférent !!

 


 

 

Edited by LunaCelio

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.






  • Similar Content

    • By davidgt2
      Bonjour,
      je pensais qu'en branchant mon S9+ sur android auto la musique passerait par le cable usb, mais ca passe par le bluetooth.
      y a t-il un moyen de la transmettre par le cable usb pour avoir une meilleur qualité?
      j'ai une prise aux aussi a coté mais ca ferait 2 cables a brancher !
      merci pour votre aide
    • By Ayrox
      Bonjour a tous ,
       
      Voici les liens de parrainages si vous souhaitez acquérir un smartphone OnePlus ou des accessoires :
       
      Lien de parrainage pour les téléphones OnePlus : https://www.oneplus.com/fr/invite#WFTuewPK3L9ycQ7MtdGnA9
       
      Lien de parrainage pour les OnePlus Bullets Wireless 2 : https://www.oneplus.com/fr/invite#Kn9kxpEmkj7F1kufRktPLP
       
      Edit : Pour accéder à plus de parrainages : https://www.meilleurparrainage.tech/
    • By psychoniac
      Bonjour à tous,
       
      J'ai acheté un Huawei P30 lite il y a deux mois environ et j'en suis très content par rapport à mon utilisation.
      Mais avec l'ennui du confinement et ma curiosité maladive j'ai voulu tenter de rooter mon vieux Samsung Galaxy J1 (2016)
      J'ai effectuer la manip avec kingoroot j'ai surement eu tort d'ailleurs.
      La démarche n'a pas été jusqu'au bout; la jauge c'est stopper vers 96 %, mon téléphone s'est éteint sans pouvoir le rallumer, j'ai enlever la batterie et l'ai relancer et je me suis retrouver devant un écran bleu que je n'avais jamais vu.
      Je vous met une photo pour que vous voyer le problème.
      Et si quelqu'un peut me dire si ce téléphone est mort et peu commencer à me servir "d'arme de jet" ou si il y quelque chose à faire?
       
       


    • By Ibrahiimty
      Bonsoir a tous! j'ais un telephone LG-G360 et je n'arrive pas a le mettre en mode download j'ais vraiment besoin d'aide svp! Merci 
    • By Simv87
      Bonjours j'ai tenté de rooter mon appareil LG g7 avec wondershare mobile go et superoneclick, l'appli mobile go confirme le fonctionnement de l'opération, et l'appli AdvancedRootchecker aussi pourtant superSu qui est du même fournisseur dit que l'accès root est pas autorisé. Je remarque bien qu'il y a eu dans le téléphone, mais les applications qui demande accès root ne fonctionne pas. Donc j'aimerai savoir si ha des gens ici qui connaissent le fonctionnement de mobilego, Leur services a la clientèle est pas vraiment a la hauteur je trouve
×
×
  • Create New...