Froyo : Android est sérieusement fêlé du noyau

froyo

Oyez, oyez... Froyez, froyez... ou plutôt fuyez, fuyez, car le Froyo d'Android est vérolé.

Cette mouture du système d’exploitation mobile de Google est une véritable passoire avec déjà 88 failles de sécurité identifiées.

Depuis que les téléphones sont devenus de véritables petits ordinateurs communicants, les lignes de code s’allongent. De ce fait, le débogage prend une importance cruciale pour éviter de provoquer des dysfonctionnements ou de laisser des failles béantes.

Mais apparemment l’écrémage n’a pas été effectué correctement pour Froyo: l’entreprise de sécurité informatique Coverity a analysé le noyau Android Froyo d’un HTC Droid Incredible et y a détecté 359 bugs, parmi lesquels 88 failles de sécurité majeures.

Ce genre de révélation est de nature à faire réfléchir à deux fois les entreprises, particulièrement chatouilleuses on le sait sur le volet sécurité. C’est d’autant plus gênant que le succès et la large diffusion du système d’exploitation Android ne peuvent qu’attirer les pirates de tous poils.

Coverity n’a pas dévoilé les failles pour laisser le temps à Google de corriger le tir et de colmater les brèches avec de la crème bien épaisse. [eweekeurope.co.uk]

Dernières Questions sur UberGizmo Help
  1. Entre une faille non exploitée et un virus, il y a un pas que l’auteur de l’article aurait pu se garder de franchir.

    J’espère pour lui qu’il s’agisse de la pêche au troll car ne venant pas beaucoup sur Gizmodo, je crois que dorénavant, je passerai mon chemin.

  2. TROLL SUCCESSFULL!!

    Petite comparaison:
    « Android est sérieusement fêlé du noyau » avec un bon picto anxiogène -> mais l’article ne parle pas de bug ou virus au final donc en fait y’a rien…

    « l’iPhone a décidé d’hiberner » avec une jolie photo de nounours polaire -> l’article évoque pourtant un bug hyper génant pour l’utilisateur; le réveil qui n’a pas sonné!!

    Cherchez l’erreur et le vrai journalisme la dedans….

    1. T’as raison mon pote, on devrait pas avoir le droit de critiquer Google. Ils ont tellement fait pour nous, ils ne fliquent pas nos IP, ils ne nous cibleraient jamais pour leurs pubs, et en plus ils font des produits gratuits! Non je suis d’accord Google c’est des gentils et Apple rien que des méchants. Comme toi je suis colère-colère, Giz ni personne d’autre devrait avoir le droit de critiquer Google.

      Excusez moi, je sors du bac à sable. Ce court séjour ne m’a pas fait que du bien.

  3. Je suis pro-android, mais Rastaman971, faut pas abuser.

    Si tu passais plus sur Gizmodo, tu verrais les trolls déclenchés lors d’annonce de failles ou autre sur iOS. Pas de raison que cela soit différent pour android.

    Le problème de piratage ne sont pas anodins sur les smartphones, il ne faut pas l’oublier.

    Bref, ça craint, je regrette peut-être un peu d’être passé sous ROM 2.2 Cyanogen, surtout que du coup, pour mettre à jour, faudra attendre que mon legend passe officiellement sous 2.2 (la flemme de remettre une rom custo mise à jour).

    Merci pour l’info !

  4. « The average defect density for the Android kernel was 0.47 defects per 1000 lines of code. This is actually pretty good – half of what you’d expect compared to the industry average of 1 defect per 1000 lines of code. »
    http://blog.coverity.com/open-source/launch-of-the-coverity-scan-2010-open-source-integrity-report/

    Il faut remettre tout dans le contexte je crois. Cela ne fait que 0.47 erreurs par 1000 lignes de code…
    Que vous n’aimiez pas android je veux bien mais qu’un article déforme autant la source originale il y a un pas qui ne devrait pas être franchi…

    1. Etant donné que ce genre d’étude n’est pas faite sur Iphone ni sur Windows 7, qu’on a pas de détail sur les failles critiques ni sur leur sévérité (et ce qu’ils appellent critique)…ni su leur utilisation potentiel…un peu de retenue serait de mise…

      Surtout que, à mon avis, si une telle étude a pu être faite (et les failles déniché), c’est parce que le noyau est open-source!!

  5. Je ne pensais pas que ce site avait un tel parti pris. Je m’étais toujours dis que les nombreux articles Apple était juste lier à un centre d’intérêt particulier, mais cet article montre effectivement un parti pris et un niveau de subjectivité impropre au journalisme – surtout dans le milieu informatique.

    Dommage :(

  6. Deuis que je vais sur Twitter, les infos postées ici ne m’empechent pas de dormir et encore heureux. Avec ou sans critiques sur les OS respectifs de l’iphone ou d’Android, j’achetes ce que je veux. Et les bugs, je m’en tapes volontiers!

  7. Ba en même temps avec des Appli de fond d’écran qui demandes d’accéder au donner personnel tel que la geolocalisation et les donnée bancaires je ne trouve pas sa très étonnant. Le système d’Apple est peut être fermer mais au moins la sécurité est la.

  8. Un père à son enfant :
    « -Dis donc, pas terrible ton 2/20, tu seras puni mon enfant »
    Le fils :
    « -Ouin, c’est pas juste, Kévin, il a eu 0/20, donc je vois pas s’il est pas puni par ses parents, pourquoi je ne serais pas puni … »

    Remplacez Kévin par Apple et l’enfant par Google… Ouais, faut arrêter de chouiner que les voisins font pire quand un problème est présent. Après, l’article est pas très objectif certes. De là, à comparer un bug dans l’application Horloge d’un téléphone et 359 bugs, parmi lesquels 88 failles de sécurité majeures, y’a un monde que les fanboys franchissent.

  9. Il y en a pas un qui a réfléchi avant de poster son petit commentaire de pseudo-connaisseur ? Ils ont fait ces tests sur un téléphone HTC, vous voyez, la marque avec la surcouche Sense ? Ils n’indiquent pas si les bugs concernent le kernel Android lui-même ou les modifications de HTC … Qu’ils fassent la même chose sur un N1, je suis certain que moins de bugs ressortiront …

    Et puis, comme l’a dit quelqu’un d’autre il n’y a « que » 0.47 erreurs/1000 lignes de code. Ce qui est la moitié de la moyenne constatées sur la plupart des logiciels (1 erreurs/1000 lignes de code la moyenne)

  10. je tiens tout de même à vous rappeler qu’android est open-source, il est donc plus facile d’y trouver des failles que sur d’autres OS dont le code source ne sera jamais dévoilé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité