Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Google va obliger les constructeurs à appliquer les correctifs de sécurité d’Android

Le problème n’est pas nouveau mais lorsque vous achetez un téléphone Android, ce qui se passe la plupart du temps, c’est que le constructeur fait quelques mises à jour puis arrête totalement parce que de nouveaux modèles sont sortis et que ça coûte trop cher à maintenir.

Mais pendant ce temps là, les pauvres clients de ces constructeurs se retrouvent avec des smartphone qui ne sont plus mis à jour et qui présentent de fait, des vulnérabilités et des bugs.

Histoire d’arranger ça, Google a annoncé lors de sa conférence I/O, que les constructeurs et autres opérateurs seront obligés contractuellement de déployer les correctifs de sécurité d’Android dans leurs version OEM.

Cela sera possible grâce notamment au projet « Treble » qui consiste à séparer la couche basse d’Android de la couche logicielle customiée par les constructeurs et les opérateurs. Ainsi, les mises à jour d’Android pourront être déployées sur cette couche basse sans impacter la couche de l’équipementier.

Super nouvelle ça ! Ca va permettre à toute une nouvelle génération de smartphone Android de rester dans la course et surtout aux utilisateurs d’être plus en sécurité.

Reste à savoir quand cela entrera en vigueur.

Source


Réponses notables

  1. Après c’est aussi possible que des mises à jour de sécurité de la couche basse puissent empêcher le bon fonctionnement de la couche de l’équipementier.

  2. Autant je trouve que c’est une bonne nouvelle, autant j’espère que ça n’ira pas non plus trop loin, sinon on va se retrouver avec des téléphones ayant un manque de performance pour le nouvel OS après quelques années… :worried:
    J’ai toujours mon vieux iPod Touch 2 (acheté en 2010 de mémoire) qui est resté en iOS 4… je n’ose imaginer ce qui se passerait si demain il avait la toute dernière version.

  3. seb says:

    Sur Fairphone Open on a des mises à jours de sécurité tous les mois sans changer de version majeur (on est toujours à la 6.0.1 alors qu’Android est à la 8.1.0) et sans impacter les perfs.
    Concernant la compatibilité avec l’interface constructeur c’est sur que ça peut bloquer. Si un constructeur utilise une vieille version d’un truc et que la mise à jour désactive cette vieille version pour forcer d’utiliser une plus récente ça va faire bizarre. Dans un autre registre, Microsoft a désactivé SMB 1 ou 2 dans une mise à jour l’été dernier, c’était un peut embêtant quand les scanners des copieurs les plus anciens n’étaient pas compatible avec SMB 3, ça pourrait arriver ici aussi.

    D’ailleurs, Google développe encore des mises à jour de sécurité pour Android 4.4? Cette version est encore présente à plus de 10% sur le marché alors qu’elle a 5 ans.
    Et pour Android Car c’est valable aussi? Parce qu’une voiture ça roule plus de 10 ans sans forcer, et il y a 10 ans on était à la version 1.0 d’Android, je ne suis pas certain qu’ils travaillent encore sur les failles de sécurité de cette version.
    Bref, l’idée est très bien, mais comme d’hab, on verra à l’usage.

Continuer la discussion sur Korben Communauté

1 commentaires supplémentaires dans les réponse

Participants

Les astuces complexes utilisées pour accroître l’efficacité de ces attaques peuvent être regroupées en deux catégories distinctes : premièrement, les stratégies d’ingénierie sociale qui cherchent à semer la confusion chez les utilisateurs; et deuxièmement les mécanismes techniques sophistiqués qui tentent d’entraver la détection et l’analyse des logiciels malveillants

Utiliser des comptes frauduleux dans la boutique Google Play, afin de distribuer des logiciels malveillants

Pour les cybercriminels, introduire leurs applications malveillantes dans la boutique Google Play et sur le marché des applications authentiques représente une énorme victoire.

Se camoufler au sein des applications système

Le moyen le plus facile pour un code malveillant de se cacher sur un appareil, de loin, est de se faire passer pour une application système et de passer aussi inaperçu que possible. Les mauvaises pratiques telles que la suppression de l’icône de l’application une fois l’installation terminée ou l’utilisation de noms, paquets et icônes d’applications système et autres applications populaires pour compromettre un appareil sont des stratégies qui émergent dans le code. On se rappellera par exemple du cheval de Troie bancaire qui s’est fait passer pour Adobe Flash Player pour voler des informations d’identification.

Lire la suite



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même faire un..

Lire la suite



SanDisk Carte Mémoire microSDHC SanDisk Ultra 32GB + Adaptateur SD

– 30 % de réduction

Caractéristiques:

Capacité jusqu’à 256 Go *
Jusqu’à 100 Mo / s ** Vitesse de transfert
Chargez les applications plus rapidement avec une classe de performance A1
UHS Speed Class U1 et Speed Class 10 pour l’enregistrement / la lecture vidéo Full HD
Idéal pour les smartphones et les tablettes Android

Voir l’offre


2 outils pour enregistrer et automatiser des actions sous Windows

Le site Vtask propose 2 freewares (pour Windows) plutôt sympa pour qui cherche à enregistrer des actions faites au clavier et à la souris afin de les automatiser. Le premier s’appelle TinyTask. Il pèse 33 kb et propose une fonctionnalité d’enregistrement ainsi que la possibilité de rejouer sans fin ce que vous avez enregistré.

Ce qui est pratique avec cet outil, c’est qu’il intègre…

Lire la suite



Toshiba HDTB410EK3AA Disque Dur Externe Portable 2,5″ 1 to USB 3.0

#1 Meilleure vente Stockage

Disque due externe de 2,5 pouces
Finition mate
Port USB 3.0 grande vitesse
Alimentation USB

En Savoir +