La Fibre

Télécom => Logiciels et systèmes d'exploitation => Android OS mobile (Android, iOS,...) => Discussion démarrée par: kgersen le 28 juin 2014 à 12:49:31

Titre: Vulnérabilités Android
Posté par: kgersen le 28 juin 2014 à 12:49:31
Edit Vivien : Hors sujet extrait du post Bouygues Telecom annonce une Bbox FTTH à 1 Gb/s avec un décodeur TV révolutionnaire basé sur Android. (https://lafibre.info/bbox-ftth/ftth-bouygues-1g/)

Citation de: Radeon24 le 28 juin 2014 à 10:12:05
Qui dit Android dit également brèches de sécurité et potentiels virus.

Halte a la désinformation la.
C'est le genre d'inepties propagées par Apple, Microsoft et ceux qui vendent des anti-virus et anti-malware dans le Play Store...choses qui ne servent a rien.
Quand on connait "un peu" comment marche Android ca fait rigoler de lire ce genre de chose.

Grace a sa grande partie qui est open source, Android  (http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224)a 10 fois moins de vulnérabilités de sécurité qu'iOS (http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49) par exemple mais ca personne n'en parle tellement l'influence d'Apple sur les grands médias hi-tech est forte (curieusement, plus de 90% des 'journalistes' du web et le presse spécialisée ont tous des IPhones et des Macbook ...)

Et il y a "Android par Google" qui est tenu a jour et suivi et "Android par tartempion" qui a 2 ans de retard et n'a jamais reçu aucune mise a jour. Il ne faut pas confondre les 2.
Titre: Vulnérabilités Android
Posté par: Radeon24 le 28 juin 2014 à 12:57:03
Et là ça sera "Andoid par Bouygues", donc on ne sait pas encore ce qu'il en sera...
On ne peut tout de même pas nier que le système, même si il s'est amélioré, est loin d'être ce qui se fait de mieux en ce qui concerne la gestion des élévations de privilège des applications. Et l'argument de l'open source c'était bien au début, actuellement c'est un système guère plus ouvert que ses concurrents, on reste loin d'un "vrai" Linux.
Titre: Vulnérabilités Android
Posté par: Boris de Bouygues Telecom le 28 juin 2014 à 12:57:29
Les contraintes de sécurité chez un opérateur pour un équipement qui va être diffusé en millions d’exemplaires sur son réseau sont assez importantes.
Titre: Vulnérabilités Android
Posté par: tom pouce le 28 juin 2014 à 14:03:48
Citation de: kgersen le 28 juin 2014 à 12:49:31
Halte a la désinformation la.
C'est le genre d'inepties propagées par Apple, Microsoft et ceux qui vendent des anti-virus et anti-malware dans le Play Store...choses qui ne servent a rien.
Si, apporter des failles.
Une version d'AVAST Android en 2012 a foutu le bordel sur le réseau de mon campus : le mobile, dès qu'il l'exécutait, changeait son IP pour celle de la gateway. Et nous n'avions jamais mis de sécurité à ce niveau, ça a été assez marrant de voir les 70 bornes flapper le temps qu'on trouve (enfin sur le moment...).
Titre: Vulnérabilités Android
Posté par: corrector le 28 juin 2014 à 14:14:43
Citation de: Radeon24 le 28 juin 2014 à 10:12:05
Qui dit Android dit également brèches de sécurité et potentiels virus.
Tu as des exemples de virus?
Titre: Vulnérabilités Android
Posté par: turican57 le 28 juin 2014 à 14:27:30
Des virus sous Android ? Il n'y en a pas, les seuls qui ont des problèmes, c'est les personnes qui vont récupérés des applications sur internet pour ne pas payer, et qui sont potentiellement à risque. Ensuite pour réellement endommager un appareil il faut qu'il soit root.

Et dans les fait Android est aussi bien protégé qu'iOS, donc faut arrêté un peu de critiqué Android comme quoi se n'est pas sécurisé, car ce n'est pas du tout le cas.



Sinon cette nouvelle box Android semble vraiment pas mal, et aura l'avantage d'avoir un minimum de suivit et toute les application importante. Le fait d'avoir de l'Android va justement permettre d'avoir un univers dynamique, pas comme sur certaines autres box, qui sont vite abandonné par les développeurs.

Bon sinon sur le site de Bouygues il n'y a toujours rien sur la nouvelle offre fibre à 25,99€, va certainement falloir attendre le 30 ou le 1 pour que ce soit affiché. Mais apparemment je ne suis pas éligible à cette nouvelle offre, sur DegroupTest j'ai le droit à l'offre de 100M donc celle sur le réseau de Numéricable.
Titre: Vulnérabilités Android
Posté par: corrector le 28 juin 2014 à 14:32:08
Citation de: kgersen le 28 juin 2014 à 12:49:31
Et il y a "Android par Google" qui est tenu a jour et suivi et "Android par tartempion" qui a 2 ans de retard et n'a jamais reçu aucune mise a jour. Il ne faut pas confondre les 2.
Des failles exploitables localement sont régulièrement trouvées dans linux.

Il faut engager la responsabilité des distributeurs. Que fait notre Etat si cher et si invasif par rapport à ce problème?
Titre: Vulnérabilités Android
Posté par: Marin le 28 juin 2014 à 16:11:58
Citation de: kgersen le 28 juin 2014 à 12:49:31
Android  (http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224)a 10 fois moins de vulnérabilités de sécurité qu'iOS (http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49) par exemple mais ca personne n'en parle tellement l'influence d'Apple sur les grands médias hi-tech est forte (curieusement, plus de 90% des 'journalistes' du web et le presse spécialisée ont tous des IPhones et des Macbook ...)
C'est peut-être surtout que tu es en train de comparer le nombre de failles affectées à une distribution Linux et à un OS entier, noyau inclus ?
Titre: Vulnérabilités Android
Posté par: kgersen le 28 juin 2014 à 16:26:17
Citation de: Marin le 28 juin 2014 à 16:11:58
C'est peut-être surtout que tu es en train de comparer le nombre de failles affectées à une distribution Linux et à un OS entier, noyau inclus ?

oui et non...J'applique la même mauvaise fois que Microsoft et Apple (et surtout leur fans) ont tant l'habitude d'abuser.  :P
Pour être complet: ici pour les failles du noyau Linux (http://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33) mais elles ne s'appliquent pas toutes a Android car beaucoup dépendent de l'archi cpu et la façon de compiler (flags,etc) le noyau.
Titre: Vulnérabilités Android
Posté par: peper-eliot le 29 juin 2014 à 00:53:47
Citation de: kgersen le 28 juin 2014 à 16:26:17
oui et non...J'applique la même mauvaise fois que Microsoft et Apple (et surtout leur fans) ont tant l'habitude d'abuser.  :P
Pour être complet: ici pour les failles du noyau Linux (http://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33) mais elles ne s'appliquent pas toutes a Android car beaucoup dépendent de l'archi cpu et la façon de compiler (flags,etc) le noyau.
connaissait pas ce site...  ;) sympa
http://www.cvedetails.com/vendor/33/Linux.html (http://www.cvedetails.com/vendor/33/Linux.html)
http://www.cvedetails.com/vendor/1224/Google.html (http://www.cvedetails.com/vendor/1224/Google.html)
http://www.cvedetails.com/vendor/26/Microsoft.html (http://www.cvedetails.com/vendor/26/Microsoft.html)
http://www.cvedetails.com/vendor/49/Apple.html (http://www.cvedetails.com/vendor/49/Apple.html)
et si on fait un petit rapport nb vulnérabilités/nb produits...
(http://i39.servimg.com/u/f39/18/52/08/79/captur14.jpg)
Bon (http://laryngo.com/forum/images/smilies/ok_je_sors.gif)
Titre: Vulnérabilités Android
Posté par: Nico le 29 juin 2014 à 09:22:07
Vous battez pas, je suis persuadé qu'on peut faire dire ce qu'on veut à ces chiffres de toute façon.
Titre: Vulnérabilités Android
Posté par: butler_fr le 29 juin 2014 à 23:08:42
perso je pense que c'est pas vraiment le nombre de faille qui est important
mais plutôt la rapidité de réaction lorsqu'une faille est découverte! et la transparence sur ce point!

de ce point de vue on peut difficilement faire des reproches au noyau linux!
Titre: Vulnérabilités Android
Posté par: corrector le 29 juin 2014 à 23:23:48
Mais on peut reprocher à linux de ne pas toujours document le fait qu'il corrige une faille.