Jump to content

Actualité pouvant vous intéresser

LunaCelio

Des failles dans ses applications préinstallées

By LunaCelio, in La sécurité et Android

Recommended Posts

LunaCelio    6

LunaCelio
Posted (edited)

PSX_20191118_113017.thumb.jpg.ef96f4fdbe15ed7af3d77526b546006a.jpg
Des failles dès l’ouverture de la boite

De nombreux smartphones  Samsung, Asus, Xiaomi en particulier,  contiendraient  toujours  des failles de sécurité importantes dès leur sortie d’usine selon la dernière étude de Kryptowire, la faute aux applications préinstallées

Des applications imposées qui sont des failles  pour notre sécurité

Les applications et les micrologiciels préinstallés présentent un risque en raison des vulnérabilités qui peuvent être pré-positionnées sur un périphérique, ce qui le rend vulnérable lors de l'achat. Pour quantifier l'exposition des utilisateurs finaux d'Android à des vulnérabilités résidant dans des applications et des microprogrammes préinstallés, nous avons analysé un large éventail de fournisseurs et d'opérateurs Android utilisant des appareils allant du bas de gamme au phare. Notre objectif principal était d'exposer les menaces prépositionnées sur les appareils Android vendus par les transporteurs américains, bien que nos résultats affectent les appareils du monde entier.

Un problème connu avec toujours les mêmes  raisons

Le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité.


🍃C'est  donc un an après la dernière analyse de Kryptowire,  un problème qui est toujours aussi criant d'actualité.

  

Edited by LunaCelio

Share this post

Link to post
Share on other sites

LunaCelio    6

LunaCelio
Posted (edited)

PSX_20191118_194156.thumb.jpg.c1ff16f04d620b7fbcecc9c24ab60f6c.jpg

Quick App bloquée par le Google Play Protect

Quick App, une application préinstallée de Xiaomi bloquée par le Google Play Protect, peut-être enfin le premier signe d'un changement de conduite chez Google !!

 

Citation

Certains utilisateurs ont signalé qu'ils avaient reçu une fenêtre contextuelle de Play Protect leur indiquant qu'une mise à jour des applications rapides avait été bloquée car "cette application peut collecter des données pouvant être utilisées pour vous suivre".

 

  
Une application préinstallée à 55 autorisations pas moins !!

 

Citation

Comme le souligne PinuikaWeb, l’application dispose d’un accès étendu à plus de 55 autorisations qui lui permettent de collecter presque toutes les données dont on peut avoir besoin. L'application a accès à l'autorisation du téléphone, aux numéros IMEI, aux numéros SIM, aux numéros de détail de la tour, aux informations d'identification de l'utilisateur, et peut enregistrer de l'audio et de la vidéo. Il enregistre toutes les informations recueillies dans un emplacement de stockage temporaire sur le téléphone et les télécharge ultérieurement sur les terminaux en ligne.  

 D'après les éléments de preuve recueillis dans le rapport, il semblerait que Xiaomi utilise ces données pour envoyer à ses utilisateurs des publicités ciblées qui apparaissent sur leur écran de verrouillage, leur widget de news, dans les publicités de navigateur et dans plus d'endroits du système.  

 
 🍃 Bloquée aujourd'hui par le Google Play Protect, c'est peut-être enfin le premier signe d'un changement de conduite chez Google, le signe qu'il ne peut plus rester indifférent !!

 


 

 

Edited by LunaCelio

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing




  • Similar Content

    • ZeyFox
      VOLTE 4G WIFI ORANGE, SAMSUNG S7 EDGE
      By ZeyFox
      Bonjour, je possède un Samsung galaxy S7 edge sur l'opérateur Orange avec forfait 4G qui est compatible Volte. Sur le site d'orange, le S7 edge est bien compatible Volte Wifi 4G. En allant sur mon téléphone, aucune information dans les paramètres réseaux. Dans le paramètre information sur le périphérique, impossible aussi d'activer la Volte. J'aimerais savoir si il y a une autre méthode pour activé la Volte sur mon téléphone ?
      Merci.
    • Benito31
      Jack et Bluetooth
      By Benito31
      Bonjour, j'ai acheté des super écouteurs Bluetooth Jabra elite 65T afin de regarder des films sur ma tablette android Samsung.
      Je voyage beaucoup et j'esperai partager un écouteur avec ma compagne.
      Hélas ce n'est pas possible car les écouteurs sont liés (maître-esclave).
      Je souhaite donc trouver la solution pour regarder des films ensemble avec mes écouteurs  bluetooth et pour ma compagne  avec des écouteurs branchés en jack, car à  ce jour c'est soit l'un soit l'autre.
    • LunaCelio
      Samsung annonces et rumeurs
      By LunaCelio
      ⏩Note 10 lite à l'horizon⏪

      Le liste du Samsung Note 10 Lite vient d'apparaître sur Geekbench avec du concret sur ses principales caractéristiques !!
       
      La FCC quant à elle a certifié que le stylet S-Pen du Note 10 lite supportera la connectivité Bluetooth, le même que sur le Note 10, exactement ce qu'on espérait, vivement l'annonce de
      son lancement !!
    • LunaCelio
      Motorola annonces et rumeurs
      By LunaCelio
      ⏩Motorola One Hyper, le 3 décembre ⏪

      Le Motorola One Hyper sera annoncé avec une caméra POP- UP le 3 décembre, une grande première chez Motorola !!
      - 128 Go, 4 Go de RAM
      - Android 10
      - Snapdradron 675

      🎑Écran
      - 6,39" Super AMOLED, format 19,5: 9

      🎏Réseau
      - LTE : B1,B3,B7, B20, B28
      - Wi-Fi 802.11 a / b / g / n / ac
      - Bluetooth : 5.0, A2DP, LE, aptX HD
      - USB 3.1 OTG
      - A-GPS, GLONASS, Galileo, BDS
      - Empreinte digitale (sous affichage)
      - Accéléromètre, gyroscope, proximité, - - - boussole
      - NFC

      🔋Batterie
      - 4000 mAh
      - Charge rapide Quick charge 4+

      📸 Appareil photo
      ◾64 MP, f / 1.8, (large) + 8 MP, capteur de profondeur
      ◾32 MP, f / 2.0
      🍃 Rendez-vous sous le soleil au Brésil pour cette grande première !!
    • asimonel
      Utiliser la prise USB-C d'un Pro 7S comme sortie son
      By asimonel
      Bonjour,
      Je suis en possession d'un Meizu Pro 7S doté une prise jack qui commence à être un peu fatiguée.
      Plutôt que de casser ma tirelire pour faire démonter la bête et ressouder un connecteur neuf, j'aimerais savoir si je peux utiliser la prise USB-C pour y brancher mon casque, par le biais d'un adaptateur USB -> Jack 3.5 (il y en a pléthore sur Amazon).
      J'ai bien lu cet article :
      https://www.frandroid.com/hardware/380014_lusb-audio-device-class-3-0-lusb-type-c-devient-officiellement-port-audio
      Mais je n'arrive pas à savoir si la fonctionnalité est automatiquement activée sur tous les smartphones USB-C, ou alors si elle n'est que potentiellement disponible seulement si le constructeur le décide à la conception du produit.
      Merci de votre aide !
       
×
×
  • Create New...