Freezone S'inscrire

Smartphones : une sécurité variable selon le pays et la carte SIM à bord

Trois smartphones ont été impactés par des failles de sécurité, en fonction de la configuration régionale. Les brèches découvertes ont été comblées.

Lors du dernier concours de piratage Pwn2Own, des failles mettant l’utilisateur en proie à de la prise de contrôle ont été découvertes dans plusieurs smartphones Android. Si elles étaient différentes, celles-ci avaient un point commun. En fonction du pays d’utilisation et de la carte SIM insérée dans l’appareil, les vulnérabilités pouvaient en effet apparaître ou au contraire ne pas exister.

"Un même modèle de téléphone est supposé fonctionner de la même manière partout dans le monde", souligne F-Secure. Or, "les paramétrages différenciés établis par des fabricants tels que Samsung, Huawei et Xiaomi peuvent affaiblir considérablement la sécurité de ces appareils, en fonction de la région où ils sont configurés ou de la carte SIM qu’ils contiennent", note le spécialiste de la sécurité. Et de résumer : "pour un même appareil, les configurations varient et les consommateurs ne bénéficient pas tous des mêmes niveaux de sécurité".

Les constructeurs ont été prévenus et les failles découvertes été corrigées. Les smartphones impactés étaient les Huawei Mate 9 Pro, Samsung Galaxy S9 et Xiaomi Mi 9.

Source : Clubic

Retrouvez toute l'actualité sur Android, iOS et les smartphones

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (2)
Avatar du membre
gdnico
Envoyer message
 
3511 points
Posté le 26 mai 2020 à 12h14 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

On viendra nous dire que désormais Android est plus sécurisé qu'IOS alors que tous les jours on nous parle des applications vérolées qui sont légion sur le playstore.  

Posté le 26 mai 2020 à 14h18 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Cherches pas, le choix n'est pas logique, il est idéologique.

Et Apple n'aide pas ses ingénieurs à être reconnus quand d il vends des pieds de moniteur à 1000€ et des roulettes Mac Pro à 700€ !!! WTF!

J'ai miOS et MacOS depuis pu, mais ce choix est arrivé après des années de perte de temps avec les autres OS pour les configurer, les mettre à jour, les sécuriser, es nettoyer, ...

C'est vraiment dommage qu'il n'y ait pas de véritable concurrence technologique en matière d'ergonomie, fiabilité, durée du support.

Mais bon, les concurrents n'ont pas besoin de se défoncer à améliorer leurs OS vu que ça ne génèrerait que peu de ventes supplémentaires. Si on prends le cas de windows. Microsoft pourrait faire comme Apple lors du passage MacOS-9 à 10. Windows a un noyau sympas, et pas mal de bonnes idées, mais sa registry qui se fragmente est une plaie à maintenir et à sécuriser alors que des plist c'est si simple. Tout est foutoir dans C:\Windows. dans le répertoire système il y a tout et n'importe quoi... images, dll, binaires, ... Rien d'organisé; comment peut on sécuriser ça. On pourrait prendre tout, ranger tout et mettre un contenir de compatibilité pour migrer en douceur, mais au final: combien ça coute et combien ça rapporterait en plus.

Idem pour l'Androïd market: filtrer les applis en amont comme Apple pour éliminer une bonne partie des saloperies... quel bénéfice?

Je ne parle meme pas des 36 surcoupées constructeurs et cinquante douze surcoupées opérateurs. Comment peut ont arriver à sécuriser ça. Et biensur, sans un minimum d'appui de base on se retrouve avec des gens qui installent des applis pour pallier au manque de l'OS de base. Et paf, des zoom qui pillent des données perso, du vider criblé de pub, du line espion,...

Linux? la blague (je suis admin linux depuis 1995), ça n'arrête pas de réinventer la roue sans jamais inventer le pneu. perpétuelle guéguerre idéologique gnome (USA/gnu) vs KDE (né en Allemagne/utilisant Qt pas GNU au début) et toujours pas de connecteur exchange natif au protocol papi pour permettre de l'utiliser en entreprise. Et je ne parle meme pas des milliers de mises à jours et de la qualité du code pauvre pour une bonne partie des composants. J4ai remonté rien que 2 bugs Plymouth ce WE. Code sans tests, sans commentaires une fois on utilise atof(), une autre strtol(), une fois en prenant compte de LC_NUMERIC, une autre fois pas... 0/20 sir je devais noter le code si performant soit il. j'espère que les 42 et EPITa/EPITECH remettront de l'ordre dans tout ça.

En attendant, les OS qu'on peut utiliser pour produire sans se soucier outre mesure du nettoyage/sécurité/mises à jour/... bah, il reste que iOS et MAcOS...

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide