Smartphone France Android Edition : 359 failles de sécurité dans Android 2.2 ?



			Bienvenue sur Smartphone France Android Edition Actuellement, 67 visiteurs en ligne

Vous utilisez un bloqueur de publicités ? Félicitations :)

Actualités du monde Android

Retour au sommaire du site

359 failles de sécurité dans Android 2.2 ?

Publié le 04/11/2010 à 11:00 - 7 commentaires ...

359 est sans aucun doute le chiffre du moment en ce qui concerne Android. Selon la société Coverity, 359 serait en effet le nombre de failles de sécurité découvertes dans la code source du noyau de la toute dernière version 2.2 de Android. Parmi ces 359 failles, 88 seraient jugées de critiques !

Une information à prendre avec toute la prudence qu'il se doit car s'il est clair qu'aucun système informatique n'est fiable à 100%, les chiffres annoncés sont paraissent énormes. Si la situation était si grave que ça les virus et autres logiciels malveillants seraient certainement présents par dizaine sur la plateforme ce qui est loi d'être le cas.

Une alerte qui nous rappelle tout de même qu'il faut rester vigilant car si nos smartphones ne sont pas fiables et sécurisés à 100%, ça ne nous empêche pas par ailleurs de leur confier toute notre vie privée ou presque et il serait vraiment regrettable que celle ci tombe dans des mains malhonnêtes ... même quand on pense ne rien avoir à cacher.

04/11/2010 12:28:44 - arnaudr

les virus sont présents et ce n'est pas la première alarme qui remonte.. On avait déjà eu celle sur les screensavers où presque où une bonne partie d'entre eux repompaient les données perso.
http://www.lemonde.fr/technologies/article/2010/06/23/20-des-applications-de-l-android-market-demandent-l-acces-a-des-donnees-personnelles_1377745_651865.html
http://www.frandroid.com/29822/attention-virus-recommandations/

par nature, google absorbe tout ce qui passe.. Et vu qu'il ne contrôle quasi rien (et je trouve que le contrôle dicta d'apple est loin d'être bon), il est aisé de se douter que les dérapages qu'il y a sur le monde du PC seront sur le monde mobile.

D'ailleurs les gens mettent plus d'infos perso sur leur mobile que leur pc.. Le mobile est le premier objet perso aujourd'hui

04/11/2010 12:39:11 - Christophe - Le Webmaster ...

Android n'a jamais été victime de virus jusqu'à présent. Seules des applications malveillantes existent comme elles peuvent exister sur le système le plus sécuriser du monde. Un virus est un logiciel qui s'installe à l'insu de l'utilisateur et qui a le pouvoir de se propager tout seul et ça ça n'existe pas sur Android.

J'en parle moi même dans différentes news :
- http://android.smartphonefrance.info/actu.asp?ID=1042 ...
- http://android.smartphonefrance.info/actu.asp?ID=1070 ...

04/11/2010 13:04:48 - zaraki

359 failles au niveau kernel ... suffit de le changer par un qui a deja subit des patch et t en auras moins, en bref y a qu a suivre l evolution du kernel pour "ne pas avoir" de faille (compilation compilation !!!! )

edit : j ai posté trop vite ds la mauvaise news :D

04/11/2010 17:40:17 - Vulku

Et en approfondissant un peu, on peu voir que c'est vraiment pas énorme, surtout pour u système Opensource.
Et oui: 359 c'est juste le nombre de bugs dans le noyau du système, pas des failles de sécurité. Elles ne sont que 88.
Faut arrêter de crier au loup comme ça!!

http://blogs.forbes.com/taylorbuley/2010/11/03/googles-android-operating-system-is-surprisingly-bug-free/?utm_campaign=Android%20-%20Google%20News&boxes=Homepagechannels&utm_medium=Twitter&utm_source=SNSanalytics

04/11/2010 20:22:28 - xuaf

On peut plus facilement découvrir des "failles" dans de l'open source car le code est "accessible" à tous

Je me demande combien de bug, failles et autres ne sont pas visibles (ou passé sous silence) mais bien présents dans les OS concurrents

Je ne vais pas lancer une vieille polémique, mais il suffit d'observer autour de nous pour s'apercevoir que les "failles" des logiciels open sources sont moins exploitées que les autres

En ce qui me concerne, je suis content que l'on trouve des failles, le contraire m'inquièterait sérieusement ;)

à bon entendeur...

04/11/2010 20:59:43 - zewolf

@xuaf: les OS concurrents sont aussi passés au cribles? Le code source permet à tous à chacun de pouvoir corriger ces erreurs, pas forcément de les trouver, c'est plutôt en testant l'ensemble qu'on y arrive. Un système open source, libre ouvert n'est pas à l'abri de failles, voir il est même certainement plus à même d'en avoir puisque les ch'tits gars qui s'en occupent ne le font pas en général pour de l'argent mais sur leur temps libre. Par contre, en théorie ce type de distribution devrait permettre une réaction plus rapide. Quoi que tu en pense, les failles des logiciels open-source sont aussi exploitées que les autres, en proportion à leur part de marché. Si un système représente suffisamment de cible potentiel, il intéressera autant les hackers en tout genre qu'un autres. La sécurité de Linux par exemple c'est sa quasi inexistante sur le marché du grand public. C'est plus rentable de développer sur un marché de 95% des ordinateurs tel que Windows.

05/11/2010 06:52:07 - xuaf

Je n'ai jamais dit que l'open source était à l'abri des failles et de penser que les logiciels libres sont uniquement développés par des bénévoles est une idée reçue

Puisque que tu compares Linux pour lequel une grande proportion des contributeurs est des entreprises telles que IBM, Intel, Oracle, HP, RedHat, Novell, etc, et, Windows, le nombre de développeurs qui participent au premier est sans commune mesure avec le nombre de ceux qui participent au second,

Ensuite en terme de part de marché, si l'on prend le segment des serveurs, Windows est loin d'être le plus représenté.

De toute façon, je ne pensai même pas à ces 2 "projets" là en commentant la news, d'une part parce que je pense qu'ils ne sont pas comparables : ils ne s'adressent pas à la même cible d'utilisateurs, l'un est un OS, l'autre un noyau, etc.

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel

Retour à la page principale du site

Mentions Légales

Contactez nous