Les Bloatware seraient remplis de faille

Par Brice Harismendy le 10/06/2016

Les Bloatwares sont des logiciels que l’on trouve en plus des logiciels pré-installé en plus du système d’exploitation sur un matériel neuf. Ils ont déjà fait parler d’eux avec Superfish et Edellroot et même si les fabricants on renforcé les contrôles sur ces derniers d’après les chercheur de Duo Security il reste des failles.

Les chercheurs de Duo security on réalisé une étude sur 10 fabricant vendant des machines accompagné de bloatware et le constat est sans appels toutes les machines présentes des failles des sécurité du aux bloatware permettant à une attaques de type man in the middle d’exécuter du code avec beaucoup de privilège, comme il le dise dans un post de blog. Les chercheurs ce sont intéressé aux utilitaires fourni avec la machine et tous présente des problème de certificat (sauf pour lenovo) or c’est une cible privilégié pour les attaquants qui peuvent via ces derniers exécuter du code malveillant. bien que le solution center de Lenovo s’en sorte le mieux les chercheur on découvert une faille critique dans les logiciels préinstallé. De plus HP Dell et Lenovo semble plus soucieux de la sécurité des logiciels pré-installé contrairement à Asus et Acer.

La solution serait donc de désinstaller tous les utilitaires avec des logiciels comme Decrap ou encore, pour en être débarrassé de manière sûr, réinstaller le système d’exploitation.

Rapport avec le programme : SISR4-5

Source : ZDNet.fr, l’étude.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *