Des mensonges sur les correctifs de sécurité #Android Des écarts de patch anormaux

Déroulez ici

Lors de la dernière conférence de sécurité Hack in the Box à Amsterdam en avril, les chercheurs Karsten Nohl et Jakob Lell de la société Security Research Labs ont présenté le résultat de leurs recherches sur les correctifs de sécurité Android.

En réalisant plus de deux années d’ingénierie inverse de centaines de codes d’exploitation des téléphones Android, ils ont trouvé ce qu’ils appellent un écart de patch : dans de nombreux cas, les téléphones de certains vendeurs indiquaient faussement aux utilisateurs qu’ils avaient tous les correctifs de sécurité d’Android jusqu’à une certaine date, alors qu’en réalité ils en manquaient. Inutile de dire que ces téléphones restaient alors vulnérables aux piratages.

Pour en savoir plus sur cette recherche:

How Android Phones Hide Missed Security Updates From You

Google has long struggled with how best to get dozens of Android smartphone manufacturers-and hundreds of carriers-to regularly push out security-focused software updates.

https://www.silicon.fr/android-scandale-sur-le-deploiement-des-correctifs-de-securite-206251.html?inf_by=59f4b743681db84f3f8b4a10

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X