Une société spécialisée dans la détection de failles de sécurité vient de réaliser une
étude pour le moins complète de l'OS mobile Android. Coverity Scan explique avoir découvert pas moins de 88 failles qu'elle considère comme importantes dans la version 2.2 de Froyo. Ces vulnérabilités pourraient alors permettre à un attaquant d'accéder à des données personnelles.
La société a donc publié un rapport sobrement baptisé « 2010 Coverity Scan Open Source Integrity Report » pour mettre en valeur ces découvertes. Précisément l'éditeur s'est attaché à scanner sous tous les ports la version 2.6.32 du noyau d'Android.
L'étude précise cependant que «
le code étudié dans le kernel Froyo possède moins de failles que la plupart des codes Open-Source. Par contre il est vrai que l'on ne peut pas faire de comparaison avec des OS fermés car nous n'avons pas la possibilité des les analyser en détails ».
Autre point du rapport, la société explique qu'elle a également décelé 359 bugs sur l'OS. Un quart d'entre eux pourrait même être classé dans la catégorie « critique ». De quoi encourager une politique massive de mise à jour...