Votre smartphone Android pourrait être moins sécurisé que vous ne le pensez

De nombreux constructeurs de smartphones Android mentent concernant la version des patchs de sécurité déployés sur leurs terminaux. Lorsque votre smartphone vous informe qu'il est mis à jour, c'est parfois faux !

• A la différence de Google ou BlackBerry qui ont mis un point d'honneur chaque mois au déploiement de leurs correctifs, ce n'est pas le cas de tous les autres constructeurs.
• En effet lors de la conférence Hack in the Box 2018, organisée à Amsterdam au Pays-Bas, deux chercheurs allemands Karsten Nohl et Jakob Lell de l'entreprise Security Research Labs GmbH ont annoncé une découverte surprenante.

Ces chercheurs ont analysé pendant deux ans le code de 1200 mobiles sous Android provenant d'une douzaine de grandes marques. L'objectif de ces analyses étaient de vérifier la bonne installation des correctifs de sécurité indiqués dans la configuration de leurs paramètres.

Certains fabricants ont délibérément menti et trompent leurs clients

Le constat est édifiant. Certains constructeurs n'hésitent pas à mentir sur les patchs de sécurité diffusés aux utilisateurs de leurs smartphones.

Google, Sony, Samsung, et Wiko, se placent parmi les bons élèves en ce qui concerne la sécurité de leurs smartphones. Par contre, on ne peut pas en dire autant sur Xiaomi, Oneplus et Nokia qui ont laissé passer entre 1 et 3 correctifs en 2017. Quant à HTC, Huawei, LG et Motorola, ils ont ignoré au moins 3 ou 4 correctifs. Les fabricants TCL et ZTE ont quant à eux oublié plus de 4 correctifs.

Certains constructeurs cacheraient même la date des derniers correctifs téléchargés sur leurs smartphones. Pire encore, plusieurs fabricants n'ont pas hésité à affirmer que les dernières mises à jour de sécurité avaient été installées sur le smartphone, sans installer les correctifs. Le mensonge va parfois jusqu'à changer la date des précédentes mises à jour afin de faire croire aux utilisateurs qu'ils ont téléchargés les derniers correctifs de sécurité.