Si vous utilisez un téléphone Android, dont vous n’avez pas fait de mise à jour depuis un moment, avez-vous conscience du nombre de failles de sécurité qui s’y trouvent ? On les retrouve souvent sur des versions OEM de constructeurs ou d’opérateurs, qui ne sont pas mis à jour, ce qui laisse les clients vulnérables.
Pour en avoir le coeur net, NowSecure a mis en ligne une application open source baptisée Android VTS qui scanne votre téléphone Android à la recherche des failles suivantes :
- CVE-2011 1149 / PSNueter / Ashmem Exploit
- CVE-2013-6282 / put/get_user
- CVE-2014-3153 / Futex bug / Towelroot
- CVE-2014-3847 / WeakSauce
- CVE-2014-4943 / L2TP
- CVE-2015-1528 / GraphicsBufferOverflow
- CVE-2015-3636 / PingPong root
- Jar Bug 13678484 / Android FakeID
- Samsung WifiCredService remote code execution
- Stagefright bugs
- StumpRoot
- x509 Serialization bug
- ZipBug 8219321 / Master keys
- ZipBug 9695860
- ZipBug 9950697
Plus il y a de rouge, plus ça craint pour vous car le premier malware qui passe peut venir faire son nid dans votre téléphone. Bref, pensez à faire vos mises à jour, voire, changez carrément de téléphone si aucune mise à jour n’est proposée.
