Les révélations de WikiLeaks ont fait l’effet d’une bombe. L’organisation de Julian Assange a révélé une batterie de documents dévoilant comment la CIA pouvait pirater de nombreux smartphones ou ordinateurs. Nom de code du leak : Vault 7.
L’affaire n’est probablement pas terminée et de nouvelles révélations risquent de faire surface dans les prochains jours. Néanmoins, Apple s’est empressé de rassurer ses utilisateurs en assurant que, de son côté, la Pomme avait comblé presque toutes les failles dévoilées par WikiLeaks.
Après cette déclaration, on attendait forcément une réaction de Google, géant parmi les géants dans le monde du web. Et c’est désormais chose faite. La firme de Mountain View a en effet réagi par l’intermédiaire de Heather Adkins, son patron de la sécurité de l’information et de la vie privée, dont les propos ont été relayés par Recode :
En analysant les documents, nous sommes confiants dans le fait que les mises à jour de sécurité et les protections, à la fois dans Chrome et Android, ont déjà protégé les utilisateurs de plusieurs des vulnérabilités présumées. Nos analyses sont en cours et nous intégrerons toutes les prochaines protections nécessaires. Nous avons toujours fait de la sécurité une priorité majeure et nous continuerons d’investir dans nos défenses.
Gare aux versions obsolètes
Voilà pour la déclaration officielle. Mais rappelons tout de même que 33 % des utilisateurs d’Android utilisent encore des versions antérieures à la 5.0, ce qui peut poser de sérieux risques de sécurité. En effet, Google, comme toutes les entreprises ayant développé un écosystème informatique, se concentre essentiellement sur la protection des dernières versions de ses systèmes d’exploitation.
Pour savoir ce que vous risquez et ce que vous pouvez faire pour vous protéger, nous vous invitons à lire notre article dédié.
Pour aller plus loin
Vault 7 : qui est concerné, comment se protéger
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Tu parles du 10/11/2016 ou du 05/01/2017 pour dire que ça n'a pas 3 mois?
Au pire tu ne sais pas lire une page HTML :) http://downloads.oneplus.net/devices/oneplus-3/
Quand une marque me dit que sa dernière MaJ a 3 mois, je n'ai aucune raison de ne pas les croire. Après tout, au pire, ils sont juste incapables de mettre à jour une page HTML.
Et pourtant il reçoit une MAJ officielle tous les mois avec les patchs de sécurités. Et 2 fois par mois pour le cycle des beta ouvertes. Pour preuve que le "low cost" peut faire mieux niveau sécu :)
Selon leur site web, non. Rien d'étonnant pour du low cost.
OnePlus ?
Il y a plus qu'à espérer que les terroristes possèdent un smartphone sous KitKat quoi.
C'est pas grave.
C'est même plutôt le contraire dans l'ensemble.
Sans aucun engagement et en déclarant sur leur site " updates may be released monthly, quarterly or irregularly". C'est mieux que beaucoup, mais une mise à jour mensuelle, c'est mensuel, pas quand on veut bien le faire. Et il n'y a aucun engagement sur la durée non plus. Un LG de 2017, ça va recevoir des updates jusque quand?
je le dis à chaque fois mais on me dit que ce n'est pas grave...
J'ai le même compte. Mais ce critère, comme bien d'autres intéressants n'est _jamais_ pris en compte quand il s'agit de mettre 8 ou 9 dès qu'une marque décide qu'un truc mérite l'appellation flagship et que les bots de la "presse" font leurs copier-coller. Par contre "géolocalisation : oui" dans toutes les fiches. "Écran: oui", ça manque à ce niveau.
Oula t'es loin du compte !
Un petit peu plus il y a des marques sérieuses pour les mises à jour comme LG par exemple.
Play Services ne peut pas tout résoudre hein...
t'inquiète on va venir t'expliquer que ce n'est pas important, car il y a play services...
La plupart ça ne veut pas dire toute ! Puis si la CIA int vraiment besoin ils ont juste à demander la permission à Google et Cie pour consulter nos données ...(j'imagine un truc en régler comme un mandat bien sur) .
Combien de marques pour diffuser les patches mensuels de sécurité ? Quand un gars comme McKenzie en parle, ça donne pas super envie...
Alala ces Play Services, c'est l'arrière goût si savoureux de ces friandises googliennes :D
Bah en fait si. En particulier tout ce qui touche à la connexion au compte Google ;)
On peut remercier les constructeurs qui s'en foutent pas mal des màj de sécurité.
MDR! en fait j'avais écrit une connerie apparemment et j'ai pas réussi à le supprimer :) J'ai réaliser trop tard. Mais il me semblait qu'une partie de la sécurité était intégrée dans les Play Services (donc toujours à jour qu'importe la version de l'OS) mais en fait non. En tout cas j'ai rien trouvé dans ce sens.
Bien dit !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix