Jump to content
LunaCelio

Des failles dans ses applications préinstallées

Recommended Posts

PSX_20191118_113017.thumb.jpg.ef96f4fdbe15ed7af3d77526b546006a.jpg
Des failles dès l’ouverture de la boite

De nombreux smartphones  Samsung, Asus, Xiaomi en particulier,  contiendraient  toujours  des failles de sécurité importantes dès leur sortie d’usine selon la dernière étude de Kryptowire, la faute aux applications préinstallées

Des applications imposées qui sont des failles  pour notre sécurité

Les applications et les micrologiciels préinstallés présentent un risque en raison des vulnérabilités qui peuvent être pré-positionnées sur un périphérique, ce qui le rend vulnérable lors de l'achat. Pour quantifier l'exposition des utilisateurs finaux d'Android à des vulnérabilités résidant dans des applications et des microprogrammes préinstallés, nous avons analysé un large éventail de fournisseurs et d'opérateurs Android utilisant des appareils allant du bas de gamme au phare. Notre objectif principal était d'exposer les menaces prépositionnées sur les appareils Android vendus par les transporteurs américains, bien que nos résultats affectent les appareils du monde entier.

Un problème connu avec toujours les mêmes  raisons

Le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité.


🍃C'est  donc un an après la dernière analyse de Kryptowire,  un problème qui est toujours aussi criant d'actualité.

  

Edited by LunaCelio

Share this post


Link to post
Share on other sites

PSX_20191118_194156.thumb.jpg.c1ff16f04d620b7fbcecc9c24ab60f6c.jpg

Quick App bloquée par le Google Play Protect

Quick App, une application préinstallée de Xiaomi bloquée par le Google Play Protect, peut-être enfin le premier signe d'un changement de conduite chez Google !!

 

Citation

Certains utilisateurs ont signalé qu'ils avaient reçu une fenêtre contextuelle de Play Protect leur indiquant qu'une mise à jour des applications rapides avait été bloquée car "cette application peut collecter des données pouvant être utilisées pour vous suivre".

 

  
Une application préinstallée à 55 autorisations pas moins !!

 

Citation

Comme le souligne PinuikaWeb, l’application dispose d’un accès étendu à plus de 55 autorisations qui lui permettent de collecter presque toutes les données dont on peut avoir besoin. L'application a accès à l'autorisation du téléphone, aux numéros IMEI, aux numéros SIM, aux numéros de détail de la tour, aux informations d'identification de l'utilisateur, et peut enregistrer de l'audio et de la vidéo. Il enregistre toutes les informations recueillies dans un emplacement de stockage temporaire sur le téléphone et les télécharge ultérieurement sur les terminaux en ligne.  

 D'après les éléments de preuve recueillis dans le rapport, il semblerait que Xiaomi utilise ces données pour envoyer à ses utilisateurs des publicités ciblées qui apparaissent sur leur écran de verrouillage, leur widget de news, dans les publicités de navigateur et dans plus d'endroits du système.  

 
 🍃 Bloquée aujourd'hui par le Google Play Protect, c'est peut-être enfin le premier signe d'un changement de conduite chez Google, le signe qu'il ne peut plus rester indifférent !!

 


 

 

Edited by LunaCelio

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.






  • Similar Content

    • By LunaCelio
      ⏩Note 10 lite à l'horizon⏪

      Le liste du Samsung Note 10 Lite vient d'apparaître sur Geekbench avec du concret sur ses principales caractéristiques !!
       
      La FCC quant à elle a certifié que le stylet S-Pen du Note 10 lite supportera la connectivité Bluetooth, le même que sur le Note 10, exactement ce qu'on espérait, vivement l'annonce de
      son lancement !!
    • By LunaCelio
      ⏩Motorola One Hyper, le 3 décembre ⏪

      Le Motorola One Hyper sera annoncé avec une caméra POP- UP le 3 décembre, une grande première chez Motorola !!
      - 128 Go, 4 Go de RAM
      - Android 10
      - Snapdradron 675

      🎑Écran
      - 6,39" Super AMOLED, format 19,5: 9

      🎏Réseau
      - LTE : B1,B3,B7, B20, B28
      - Wi-Fi 802.11 a / b / g / n / ac
      - Bluetooth : 5.0, A2DP, LE, aptX HD
      - USB 3.1 OTG
      - A-GPS, GLONASS, Galileo, BDS
      - Empreinte digitale (sous affichage)
      - Accéléromètre, gyroscope, proximité, - - - boussole
      - NFC

      🔋Batterie
      - 4000 mAh
      - Charge rapide Quick charge 4+

      📸 Appareil photo
      ◾64 MP, f / 1.8, (large) + 8 MP, capteur de profondeur
      ◾32 MP, f / 2.0
      🍃 Rendez-vous sous le soleil au Brésil pour cette grande première !!
    • By asimonel
      Bonjour,
      Je suis en possession d'un Meizu Pro 7S doté une prise jack qui commence à être un peu fatiguée.
      Plutôt que de casser ma tirelire pour faire démonter la bête et ressouder un connecteur neuf, j'aimerais savoir si je peux utiliser la prise USB-C pour y brancher mon casque, par le biais d'un adaptateur USB -> Jack 3.5 (il y en a pléthore sur Amazon).
      J'ai bien lu cet article :
      https://www.frandroid.com/hardware/380014_lusb-audio-device-class-3-0-lusb-type-c-devient-officiellement-port-audio
      Mais je n'arrive pas à savoir si la fonctionnalité est automatiquement activée sur tous les smartphones USB-C, ou alors si elle n'est que potentiellement disponible seulement si le constructeur le décide à la conception du produit.
      Merci de votre aide !
       
    • By fulgence00
      Quel smartphone choisir entre le Xiaomi redmi note 7 Le P30 Lite ou le Galaxy A50 ?
    • By lilp
      Bonjour,
      Mon Leeco LeTv Pro 3 commence à se faire vieux (problème de batterie, des freezes de plus en plus fréquent).
      J'envisage principalement de le remplacer par un Mi 9T Pro (8Gb/128 ou le 8Gb/64) le One Plus 7.
      Au vue du prix, je pencherais plus pour le Mi 9T Pro (je connais déjà bien la marque Xiaomi), cependant j'ai du mal à trouver la version 8Gb en international (je suis chez Free).
      Avez-vous des stores où il serait disponible?
       
      Ou d'autres modèles à conseiller dans cette gamme de prix?
       
      Merci.
×
×
  • Create New...