Si vous utilisez un téléphone Android, dont vous n’avez pas fait de mise à jour depuis un moment, avez-vous conscience du nombre de failles de sécurité qui s’y trouvent ? On les retrouve souvent sur des versions OEM de constructeurs ou d’opérateurs, qui ne sont pas mis à jour, ce qui laisse les clients vulnérables.

Pour en avoir le coeur net, NowSecure a mis en ligne une application open source baptisée Android VTS qui scanne votre téléphone Android à la recherche des failles suivantes :

• CVE-2011 1149 / PSNueter / Ashmem Exploit
• CVE-2013-6282 / put/get_user
• CVE-2014-3153 / Futex bug / Towelroot
• CVE-2014-3847 / WeakSauce
• CVE-2014-4943 / L2TP
• CVE-2015-1528 / GraphicsBufferOverflow
• CVE-2015-3636 / PingPong root
• Jar Bug 13678484 / Android FakeID
• Samsung WifiCredService remote code execution
• Stagefright bugs
• StumpRoot
• x509 Serialization bug
• ZipBug 8219321 / Master keys
• ZipBug 9695860
• ZipBug 9950697

Plus il y a de rouge, plus ça craint pour vous car le premier malware qui passe peut venir faire son nid dans votre téléphone. Bref, pensez à faire vos mises à jour, voire, changez carrément de téléphone si aucune mise à jour n’est proposée.