Jump to content
LunaCelio

Des failles dans ses applications préinstallées

Recommended Posts

PSX_20191118_113017.thumb.jpg.ef96f4fdbe15ed7af3d77526b546006a.jpg
Des failles dès l’ouverture de la boite

De nombreux smartphones  Samsung, Asus, Xiaomi en particulier,  contiendraient  toujours  des failles de sécurité importantes dès leur sortie d’usine selon la dernière étude de Kryptowire, la faute aux applications préinstallées

Des applications imposées qui sont des failles  pour notre sécurité

Les applications et les micrologiciels préinstallés présentent un risque en raison des vulnérabilités qui peuvent être pré-positionnées sur un périphérique, ce qui le rend vulnérable lors de l'achat. Pour quantifier l'exposition des utilisateurs finaux d'Android à des vulnérabilités résidant dans des applications et des microprogrammes préinstallés, nous avons analysé un large éventail de fournisseurs et d'opérateurs Android utilisant des appareils allant du bas de gamme au phare. Notre objectif principal était d'exposer les menaces prépositionnées sur les appareils Android vendus par les transporteurs américains, bien que nos résultats affectent les appareils du monde entier.

Un problème connu avec toujours les mêmes  raisons

Le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité.


🍃C'est  donc un an après la dernière analyse de Kryptowire,  un problème qui est toujours aussi criant d'actualité.

  

Edited by LunaCelio

Share this post


Link to post
Share on other sites

PSX_20191118_194156.thumb.jpg.c1ff16f04d620b7fbcecc9c24ab60f6c.jpg

Quick App bloquée par le Google Play Protect

Quick App, une application préinstallée de Xiaomi bloquée par le Google Play Protect, peut-être enfin le premier signe d'un changement de conduite chez Google !!

 

Citation

Certains utilisateurs ont signalé qu'ils avaient reçu une fenêtre contextuelle de Play Protect leur indiquant qu'une mise à jour des applications rapides avait été bloquée car "cette application peut collecter des données pouvant être utilisées pour vous suivre".

 

  
Une application préinstallée à 55 autorisations pas moins !!

 

Citation

Comme le souligne PinuikaWeb, l’application dispose d’un accès étendu à plus de 55 autorisations qui lui permettent de collecter presque toutes les données dont on peut avoir besoin. L'application a accès à l'autorisation du téléphone, aux numéros IMEI, aux numéros SIM, aux numéros de détail de la tour, aux informations d'identification de l'utilisateur, et peut enregistrer de l'audio et de la vidéo. Il enregistre toutes les informations recueillies dans un emplacement de stockage temporaire sur le téléphone et les télécharge ultérieurement sur les terminaux en ligne.  

 D'après les éléments de preuve recueillis dans le rapport, il semblerait que Xiaomi utilise ces données pour envoyer à ses utilisateurs des publicités ciblées qui apparaissent sur leur écran de verrouillage, leur widget de news, dans les publicités de navigateur et dans plus d'endroits du système.  

 
 🍃 Bloquée aujourd'hui par le Google Play Protect, c'est peut-être enfin le premier signe d'un changement de conduite chez Google, le signe qu'il ne peut plus rester indifférent !!

 


 

 

Edited by LunaCelio

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.






  • Similar Content

    • By Patahuete
      Bonjour à tous !
      Mon S7 commence vraiment à avoir du mal à tenir la route, alors je me suis décidé à changer de téléphone. J'ai un budget de 400/500 euros grand grand maximum, et en recherchant, j'ai pu noter plusieurs noms : P30, 9T Pro, A70, S10e... Alors, comme ne savant vraiment pas quoi choisir, j'en appelle à vous ! Le s10e m'attire vraiment, outre son prix, et je me demande réellement si il vaut réellement son prix, ou si c'est parce que c'est Samsung... Le P30 aussi m'attire, mais l'absence de microSD, et l'interface EMUI me repoussent réellement pour le coup... Alors, j'me demandais si vous auriez des petits plans, ou des conseils d'amateurs en téléphonie :D
    • By Mrlucastd
      Bonjour a tous,
      Bonjour voilà j'aimerais en apprendre plus sur l'os open source qui respect la vie privé de "e/ fondation". Avoir un visuel, connaître un peu mieux le développement et avoir un vrai avis journalistique sur ce petit nouveau.
      Donc voilà si quelqu'un sait quelque chose ou peut m'informer sur ce projet encore peu connu^^.
    • By Kaamel
      j'ai une tablette endroid fomater et bloquée sur compte Gmail comment faire pour la rétablir normale
    • By Antchoin
      Bonjour
       
      J'ai root depuis pas très longtemps mon samsung S6 (sous android 7.0 SM-G920F ) et je me rends compte que la batterie ne vas vraiment plus (3 heures d'utilisation en mode avion avec le  wifi désactivé et tout et tout)
      Je me dis donc qu'une des options serait de mettre une nouvelle ROM mais comme ce que j'ai trouvé sur le web ne ma pas convaincu , bah je me tourne vers vous ... j'ai déja essayé des applis comme Ex kernel manager ou battery doctor mais..... ça a des limites.
      Comme je viens de tomber dans le magnifique monde du root et des ROM je me suis demander si mettre une ROM ne serait pas plus rentable que de juste changer la batterie.
      Pour info je n'ai pas de recovery alternatif TWRP (enfin je l'ai raté et j'ai pas réesayer).
      Si vous avez une idée je suis preneur 😶
      Merci beaucoup
    • By ZeyFox
      Bonjour, je possède un Samsung galaxy S7 edge sur l'opérateur Orange avec forfait 4G qui est compatible Volte. Sur le site d'orange, le S7 edge est bien compatible Volte Wifi 4G. En allant sur mon téléphone, aucune information dans les paramètres réseaux. Dans le paramètre information sur le périphérique, impossible aussi d'activer la Volte. J'aimerais savoir si il y a une autre méthode pour activé la Volte sur mon téléphone ?
      Merci.
×
×
  • Create New...