Smartphones

16 avril 2018 09:03; Act: 16.04.2018 11:59 Print

Des fabricants de mobiles trichent avec les correctifs

Selon des experts, le contenu des patches de sécurité pour Android ne correspond pas toujours à celui de la date indiquée.

storybild

Certaines protections manquent malgré la date de la mise à jour. (Photo: Keystone/Ritchie B. Tongo)

Une faute?

Il ne faut pas toujours se fier à la date de mise à jour du patch de sécurité d’Android dans les paramètres du smartphone. Même si elle indique que le mobile dispose de la protection la plus récente, ce n’est pas forcément le cas, d’après les travaux de Security Research Labs, relayés par le site de «Wired».

Après avoir examiné quelque 1200 smartphones d’une douzaine de fabricants, ils ont constaté que certains d’entre eux trompaient leurs clients en modifiant la date d’une ancienne mise à jour sans pour autant installer tous les correctifs de sécurité de Google.Si les appareils haut de gamme sont peu concernés, il n’en va pas de même pour le milieu ou l’entrée de gamme.

Dans le lot, seuls les appareils produits par Google disposaient de tous les correctifs publiés en 2017. En moyenne, entre zéro et un patch manquait sur les terminaux de Samsung, Sony et Wiko; entre un et trois chez Xiaomi, OnePlus et Nokia; entre trois et quatre chez HTC, Huawei, LG et Motorola. Les fabricants TCL et ZTE font pire encore.

Les smartphones embarquant une puce MediaTek sont le plus impactés, avec une moyenne de 9,7 patches manquants, contre 0,5 pour les mobiles avec une puce Exynos (Samsung), 1,1 pour ceux qui sont équipés d’un processeur Qualcomm et 1,9 pour les terminaux dotés d’une puce HiSilicon (Huawei).

Pour en savoir plus, l’application gratuite SnoopSnitch, de Security Research Labs, permet de vérifier si des correctifs manquent.

(man)