En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Point de vue de Check Point sur l’utilisation du Huawei Mate 30

Par He Feixiang, Threat intelligence lead, cyber analyst de Check Point Software

Publication: 30 septembre

Partagez sur
 
Les utilisateurs de Huawei Mate 30 sont confrontés à deux problèmes principaux à l’extérieur du marché chinois : obtenir des services mobiles Google sous forme d’applications Android natives et obtenir des applications non Google de haute qualité ainsi que des applications authentiques...
 

Huawei a initialement laissé entendre aux acheteurs internationaux que la zone système protégée sur les nouveaux appareils serait déverrouillable, afin qu’il soit relativement aisé d’installer des applications Google (par chargement latéral). Cependant, l’ouverture de la zone protégée du système permet aux logiciels malveillants d’y pénétrer plus facilement que dans un système Android verrouillé. Les systèmes Android récents possèdent généralement une zone système protégée et une zone utilisateur. Les applications de la zone système ont des fonctionnalités beaucoup plus sensibles que celles de la zone utilisateur. Toutes les applications installées par les utilisateurs fonctionnent dans la zone utilisateur avec un accès limité aux données sensibles. Compte tenu de cela, nous avons observé que dans ses récentes communications avec les médias, Huawei a subtilement exclu la possibilité d’une zone système déverrouillée.

Pour pallier à cela à court terme, les utilisateurs peuvent choisir d’installer des applications Google et d’autres applications courantes à partir d’app stores tierces. Les normes de sécurité de ces app stores tierces varient cependant et sont généralement inférieures aux propres politiques de sécurité de Google. Au fil des années, Check Point Research a découvert un grand nombre d’attaques à grande échelle contre Android, exploitant les app stores tierces comme moyen de proliférer, par exemple la récente attaque « Agent Smith ». Les utilisateurs sont potentiellement exposés à de fausses applications et téléchargent des logiciels malveillants. Il est conseillé aux utilisateurs de choisir des app stores réputés telles que celle d’Amazon. Pour des raisons juridiques, Amazon ne propose toutefois pas les applications Google. Les utilisateurs peuvent choisir d’accéder à Gmail et YouTube à partir de leurs pages web.

Il est également possible d’installer des applications Google via des mises à jour OTA. Cela signifie que dès que Huawei aura obtenu le certificat de compatibilité de la part de Google, le fournisseur sera en mesure de transmettre les applications Google à tous les utilisateurs via une simple mise à niveau du système.

http://www.checkpoint.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: