2 réponses à ce sujet

[Alfred]

Un éditeur découvre 88 failles sur Android Froyo

Une société spécialisée dans la détection de failles de sécurité vient de réaliser une étude pour le moins complète de l'OS mobile Android. Coverity Scan explique avoir découvert pas moins de 88 failles qu'elle considère comme importantes dans la version 2.2 de Froyo. Ces vulnérabilités pourraient alors permettre à un attaquant d'accéder à des données personnelles.

La société a donc publié un rapport sobrement baptisé « 2010 Coverity Scan Open Source Integrity Report » pour mettre en valeur ces découvertes. Précisément l'éditeur s'est attaché à scanner sous tous les ports la version 2.6.32 du noyau d'Android.

L'étude précise cependant que « le code étudié dans le kernel Froyo possède moins de failles que la plupart des codes Open-Source. Par contre il est vrai que l'on ne peut pas faire de comparaison avec des OS fermés car nous n'avons pas la possibilité des les analyser en détails ».

Autre point du rapport, la société explique qu'elle a également décelé 359 bugs sur l'OS. Un quart d'entre eux pourrait même être classé dans la catégorie « critique ». De quoi encourager une politique massive de mise à jour…

via clubic.com

Modifié par Alfred, 05 Nov 2010 - 11:15.

[castafiore]

Très intéressant article. merci, Alfred

J'ai surtout retenu le dernier paragraphe de cette étude qui va, tout au contraire, dans le sens d'un encouragement à développer ce système Open Source.

"L'avantage de l'Open Source

Donc, alors qu'il est certain que les fans de l'iPhone vont sauter de joie aux données de Coverity, en tant que preuve de la supériorité de leur plateforme favorite, la réalité, c'est que que ces données prouvent que l'Open Source est mieux sécurisé. Quand un code est fermé, tout le monde dépend de la compagnie qui l'a créé pour le tester, pour découvrir des problèmes et les fixer rapidement. C'est beaucoup attendre d'une seule entité avec un staff limité, subissant la pression de la concurrence et des délais contraignants.

D'un autre côté, l'Open Source, comme celui du noyau Android, peut-être continuellement examiné par les développeurs concernés et les utilisateurs partout dans le monde, tout autant que des sociétés d'analyse comme Coverity. Le résultat? Des failles sont découvertes et fixées plus rapidement, et le code qui en résulte est meilleur. Oubliez les couverts en argent, ceux-ci pourraient bien être en or massif."

Modifié par castafiore, 05 Nov 2010 - 15:12.

[David777]

C'est marrant car les rumeurs de failles navigateur/système mobile arrivent souvent quand un concurrent sort sa version... Windows Mobile 7 en ce moment.... Je fais partie de ces personnes qui ne croient pas au hasard mais beaucoup aux coups bas