background preloader

Avantages/Inconvénients

Facebook Twitter

Open Source. Android est-il véritablement gratuit et open source ? entres mythes et réalités, la question reste posée. Alors que la plupart des utilisateurs pensent qu’Android est un système d’exploitation (OS) mobile à la fois gratuit et surtout Open-Source, la vérité est plus nuancée.

Android est-il véritablement gratuit et open source ? entres mythes et réalités, la question reste posée

Android, l’une des nombreuses acquisitions de Google, s’est vite imposé comme un des OS mobiles les plus utilisés, son succès est dû entre autres à la disponibilité de son code source ce qui laisse à penser que l’OS est gratuit. Mais qu'en est-il concrètement ? Il faut savoir que le code source disponible n’inclut pas les services phares de Google, les Google Mobile Service (GMS) tels que Maps, Gmail et surtout Google Play, ainsi, sans ces services, Android se voit fortement réduit.

Pour pouvoir utiliser ces services, les fabricants de téléphones mobiles doivent acquérir la licence GMS, sur la base de chaque modèle produit, la licence est gratuite, mais son acquisition nécessite de passer un test tarifé, auprès de testeurs Android autorisés tels que Foxconn et Archos. Trojan.Droidpak : un malware qui infecte les PC Windows avant de s'attaquer aux smartphones Android, Symantec suggère des précautions à prendre.

La société Symantec, éditeur du célèbre logiciel antivirus Norton, a récemment découvert que des logiciels malveillants sous Windows tentaient d’infecter les appareils mobiles fonctionnant sous Android. « Nous avons vu des malwares Android qui tentaient d'abord d’infecter les systèmes Windows », a déclaré Flora Liu, chercheur à Symantec, dans un billet de blog.

Trojan.Droidpak : un malware qui infecte les PC Windows avant de s'attaquer aux smartphones Android, Symantec suggère des précautions à prendre

Cette fois-ci, c’est l’effet inverse qui se produit. « Fait intéressant, nous avons récemment rencontré quelque chose qui fonctionne dans l'autre sens : une menace Windows qui tente d'infecter les appareils Android », a-t-elle ajouté. Le malware télécharge un fichier DLL sur l’ordinateur sous Windows, puis l’enregistre en tant que service système. Ensuite, il télécharge un fichier de configuration sur un serveur distant à cette adresse : " Il analyse le fichier de configuration pour télécharger un package exécutable sous Android (AV-cdk.apk) à l’emplacement " %Windir%\CrainingApkConfig\AV-cdk.apk". Android est-il véritablement gratuit et open source ? Alors que la plupart des utilisateurs pensent qu’Android est un système d’exploitation (OS) mobile à la fois gratuit et surtout Open-Source, la vérité est plus nuancée.

Android est-il véritablement gratuit et open source ?

Android, l’une des nombreuses acquisitions de Google, s’est vite imposé comme un des OS mobiles les plus utilisés, son succès est dû entre autres à la disponibilité de son code source ce qui laisse à penser que l’OS est gratuit. Mais qu'en est-il concrètement ? Il faut savoir que le code source disponible n’inclut pas les services phares de Google, les Google Mobile Service (GMS) tels que Maps, Gmail et surtout Google Play, ainsi, sans ces services, Android se voit fortement réduit. Pour pouvoir utiliser ces services, les fabricants de téléphones mobiles doivent acquérir la licence GMS, sur la base de chaque modèle produit, la licence est gratuite, mais son acquisition nécessite de passer un test tarifé, auprès de testeurs Android autorisés tels que Foxconn et Archos. Des chercheurs découvrent des problèmes de sécurité dans le SDK Android pouvant entraîner un débordement de tampon.

Des chercheurs en sécurité ont découvert deux problèmes de sécurité dans les outils de développement Android (Android SDK).

Des chercheurs découvrent des problèmes de sécurité dans le SDK Android pouvant entraîner un débordement de tampon

Lorsqu’ils sont combinés, ils peuvent permettre à un utilisateur sans privilège d'accéder au compte d'une personne qui utilise l'outil Android Debug Bridge (ADB) ». Les deux problèmes relevés concernent trois composants d’ADB : ADB Daemon, ADB Server et ADB Client. ADB Daemon est l’outil de débogage utilisé par les appareils Android pour communiquer avec des périphériques. Il peut être contrôlé par l’utilisateur grâce au menu disponible dans les paramètres « Débogage USB ».

ADB Server s’exécute sur la machine de développement. Suite aux tests des chercheurs avec le SDK Android 18.0.1 sur un PC 64 bits disposant d’Ubuntu 12.04, ceux-ci ont découvert un problème de débordement de tampon (buffer overflow) et le manque des mécanismes de protection modernes lors de la compilation. Microsoft envisagerait de faire fonctionner les applications Android sous Windows pour attirer les consommateurs.

Autrefois leader incontesté du marché des systèmes d’exploitation, Microsoft doit faire face à une concurrence redoutable des OS mobiles.

Microsoft envisagerait de faire fonctionner les applications Android sous Windows pour attirer les consommateurs

Avec un marché du PC sombre, et l’écosystème du mobile et des tablettes, largement dominé par Android et iOS, qui est en plein essor, Microsoft doit réagir pour demeurer un acteur majeur de l’IT. Pour se frayer un passage sur ces deux marchés lucratifs (smartphones et tablettes), Microsoft a développé Windows Phone et Windows 8. Cependant, le manque d’applications pour ces OS représente un frein important dans l’adoption de ceux-ci. Pour un utilisateur de smartphone, la migration vers un nouvel écosystème implique une vérification qu’il pourra retrouver ses applications phares. Les smarphones Lumia de Nokia et l’interface de Windows Phone ont déjà tenté de nombreux consommateurs, qui n’étaient pas prêts cependant à abandonner leurs applications favorites. Aucun détail technique n’a été révélé pour l’instant sur la façon dont Microsoft compte procéder. Sécurité : iOS dispose de plus d'applications à risque qu'Android, les données personnelles des utilisateurs, moyen de monétisation des apps gratuites.

Dans le segment des applications mobiles, la tendance est que iOS génère plus de revenus qu’Android.

Sécurité : iOS dispose de plus d'applications à risque qu'Android, les données personnelles des utilisateurs, moyen de monétisation des apps gratuites

Les applications sont divisées en deux grandes catégories : les payantes et les gratuites. Si les payantes permettent aux développeurs de rapidement avoir du revenu, les gratuites ne le permettent pas. Du moins directement. Tout développeur doit pouvoir vivre de ses créations. Le processus de mise jour Android exploitable par des malwares, pour l'acquisition de plus de privil ges. En règle générale, procéder à une mise à jour de son système d’exploitation mobile s’accompagne de correctifs de sécurités qui viennent combler des failles dans la version précédente.

Le processus de mise jour Android exploitable par des malwares, pour l'acquisition de plus de privil ges

Cependant, des chercheurs ont mis le doigt sur une faille dans le processus de mise à jour d’Android qui pourrait être exploitée par des logiciels malveillants. Une équipe de chercheurs de l’université d’Indiana en collaboration avec Microsoft a publié un article qui décrit cette nouvelle vulnérabilité Android. Baptisé Pileup (un acronyme pour privilege escalation through updating – escalade de privilège par la mise à jour -), elle permet aux applications malveillantes installées d’accroître leur niveau de permission à l’insu de l’utilisateur une fois Android mis à jour. Cette vulnérabilité est présente dans le PMS (Package Management Service) d’Android. Télécharger SecUP sur Google Play. Comparatif des OS Mobile (point de vue développeur)

Avantages/Inconvénients.