Android OS : 359 failles découvertes !
Grâce à une analyse approfondie du noyau d’Android OS 2.2 nom de code Froyo, la société de Coverity, spécialisé en sécurité informatique, a découvert de nombreuses failles de sécurité permettant à des personnes mal intentionnées d’avoir accès aux renseignements personnels des utilisateurs. L’analyse qui porte sur 61 millions de lignes de code open source émanant de 291 projets (dont Apache, Linux, PHP et Samba) a permis de trouver 359 failles, dont 88 sont qualifiées de « hautement élevées ».
Selon Coverity, on pourrait retrouver cette série de failles dans d’autres terminaux sous Android.
Les failles ne seront pas dévoilées au public. Espérons que Google corrigera son OS avant sa mise à jour majeure prévue pour décembre ( ou peu être janvier ).
Nous les iAddict, n’avons pas ce soucis !! ;-) (–> pour ceux qui ne comprennent pas, c’était une conclusion ironique!)
359 failles rien que ça :D
Tout de même très impressionnant ! imaginé de t’elle faille chez apple ! le rêve !
Wait & see on véra bien :)
Le rêve ! Jailbreak a gogo !!! =PP
Nous les iAddict, n’avons pas ce soucis !! ;-)
Si, celle permettant au jailbreak :D
non mais par contre, faut jailbreaker pr acceder completement à un Iphone…je crois ke je vais vendre le mien !
« Nous les iAddict, n’avons pas ce soucis !! »
l’ignorance comme modèle de sécurité ??
il sera possible de comparer les failles des deux systèmes le jour où apple publiera son code source.
Comme si iOS ne contenait pas de failles… C’est juste parce que iOS n’est pas Open source qu’on ne voit pas d’articles titré: iOS : 350 failles découvertes !
Si l’IOS disposait d’autant de failles, le jailbreak ne se ferait pas attendre aussi longtemps à chaque fois…
Tu semble oublier que nous, on a pas une entreprise spécialisée, avec des dizaines de développeurs hautement qualifiés donc l’un d’eux équivaut à notre Dev-team en beaucoup mieux …
Tu sembles oublier que nous, on a pas une entreprise spécialisée, avec des dizaines de développeurs hautement qualifiés donc l’un d’eux équivaut à notre Dev-team en beaucoup mieux …
Vous avez oublier la faille « Appel d’urgence » sur iOS et il y’a n’a eu tant d’autre.
Comme ont dit les précédents, iOS n’est pas open source sinon on aurai vu pas mal, rien que ça la Dev Team, GeoHot et autres de trouver des failles pour les jailbreak et désimlock
et celle qu’il ne nous sont pas dévoilé ? ils doivent bien avoir plus d’un tour dans leurs sac les Dev
Vraiment chapo les iAddict, personnellement je préfère connaitre mes défauts pour pouvoir les corrigé, mieux que dire que je n’ai aucun défauts……
L’essentiel étant:
– la nbre du bug par ligne de code
– la réactivité à la correction
– l’indépendance financière des organisme d’audit
Vive la société de l’info sensation.
En tout cas la qualité de vos réponses fait plaisir à lire. Ca change de certains pseudos experts pré-pubaires…
@Mayana976 : l’appel d’urgence n’est pas vraiement une faille, mais plutot un bug, ne pas confondre…
au pire on s’en fout quoi ^^
J’aime les gens qui se gargarisent de « mon iPhone a pas d’faille »
Je suis curieux de voir ce que trouverai geohot ou comex ou autre avec le code source de l’iPhone!
Comparons ce qui est comparable ;-)
Wawou 359 ? Mdr 359 jailbreaks android moi perso j’ai un Nexus one que j’aime bien et je le prefers à l’iPhone ( rapidité, adobe flash, open source…) mais je ne savais pas qu’il etait aussi fragile.
Ah c’est pour ca qu’on te voit plus sur le blog. Petit traitre ;-)
Mdr
MDR bah si ce site ma tellement marqué que je ne l’oublie pas. Et que je fait par fois quelque petit tours par ici ^^. Mais voila je ne veux pas faire de PUB mais je trouve le Nexus One 2X plus rapide que le iPhone 4 meme avec le Adobe Flash qui le ralenti mais il me reste quelque iPhone … au placard. LOL
Juste pour c’est 88 failles et 359 bug. Et voilà un article un peu plus complet pour les anglophones.
The highlights of the findings can be found in our report, which I’ll summarize here:
– The average defect density for the Android kernel was 0.47 defects per 1000 lines of code. This is actually pretty good ? half of what you’d expect compared to the industry average of 1 defect per 1000 lines of code.
– We found 359 defects in total and of these, 88 of the defects were “high risk”, which includes memory corruption, resource and memory leaks, and uninitialized variables.
– The Android-specific portions of the kernel (which is largely derived from Linux) have a higher defect density (0.78 defects / 1000 loc) than the rest of the kernel (0.47).