Si vous utilisez un téléphone Android, dont vous n’avez pas fait de mise à jour depuis un moment, avez-vous conscience du nombre de failles de sécurité qui s’y trouvent ? On les retrouve souvent sur des versions OEM de constructeurs ou d’opérateurs, qui ne sont pas mis à jour, ce qui laisse les clients vulnérables.
Pour en avoir le coeur net, NowSecure a mis en ligne une application open source baptisée Android VTS qui scanne votre téléphone Android à la recherche des failles suivantes :
- CVE-2011 1149 / PSNueter / Ashmem Exploit
- CVE-2013-6282 / put/get_user
- CVE-2014-3153 / Futex bug / Towelroot
- CVE-2014-3847 / WeakSauce
- CVE-2014-4943 / L2TP
- CVE-2015-1528 / GraphicsBufferOverflow
- CVE-2015-3636 / PingPong root
- Jar Bug 13678484 / Android FakeID
- Samsung WifiCredService remote code execution
- Stagefright bugs
- StumpRoot
- x509 Serialization bug
- ZipBug 8219321 / Master keys
- ZipBug 9695860
- ZipBug 9950697
Plus il y a de rouge, plus ça craint pour vous car le premier malware qui passe peut venir faire son nid dans votre téléphone. Bref, pensez à faire vos mises à jour, voire, changez carrément de téléphone si aucune mise à jour n’est proposée.
Jusqu’à maintenant, j’utilisais bluebox security scanner.
Faut que je teste ce nouvel outils pour voir ce que ça donne…
Sur le play store il est marqué comme compatible avec Android 4.0.3 et plus, il me semble qu’on en ai au 5.1, ça ne fait pas beaucoup de téléphone compatible. Le mien par exemple n’est pas compatible alors qu’il n’a que 5 ans. Dommage.