Vault 7 : Google et Apple ont corrigé la plupart des failles que la CIA utilisait


Vault 7 : Il n’aura pas fallu attendre longtemps après les révélations de Wikileaks pour que les géants Apple et Google entre autre tentent de nous rassurer. Ainsi, la plupart des failles qu’utilisait la CIA ont d’après eux été colmaté. Néanmoins, le véritable danger serait plutôt pour les possesseurs d’anciens terminaux.

Vault 7 : Apple et Google tempèrent

Une nouvelle fois, la réputation des géants est mise à mal, notamment concernant les problèmes de sécurité. Pour mémoire, Vault 7 est un nom de code donné par Wikileaks. Au sujet de documents hautement confidentiel que l’organisation a dévoilé récemment. Ainsi, la CIA se servait des failles de sécurité présentes au sein d’iOS et Android (mais pas seulement) pour pouvoir procédé à des écoutes par exemple. Néanmoins, ces révélations ont créé une onde de choc et on peut en comprendre les raisons. Néanmoins, bien que selon Apple et Google ces failles ne soient plus d’actualité sur les moutures les plus récentes de leur OS respectif. C’est oublié que beaucoup utilisent sans doute des terminaux plus anciens. Qui par conséquent sont encore susceptibles d’être espionné par l’organisation américaine.

 

Le soucis des anciens terminaux

Bien que dans le cas d’Apple avec iOS cela soit sans doute moins flagrant. Le phénomène de fragmentation n’est pas aussi marqué que chez Google avec Android qui est bien trop soumis au bon vouloir des constructeurs. Comme je le disais ce matin, la fragmentation y est très forte. Par exemple Google indique avoir analyser les documents et que la plupart des failles Android et Chrome ont été corrigé. Pour information, la période couverte par les révélations au sujet de Vault 7 va de 2013 à 2016. Néanmoins, certaines failles semblent encore d’actualité. La firme procédera à une correction prochainement. Sans préciser exactement de quoi il s’agit. Il est quand même bon de noter que contrairement à la NSA qui faisait de l’espionnage en masse à l’époque des révélations de Edward Snowden. Concernant la CIA, il s’agit plutôt de cibles très précises. A moins de représenter un intérêt quelconque à leurs yeux, on ne risque rien en « théorie ».

Dans un autre registre, nous ne sommes qu’à la première salve nommée « Year Zero » par Wikileaks. Il n’est pas exclut que d’autres informations allant dans le sens d’une surveillance à plus grande échelle ne soient révélées. Dans tous les cas, il est bon de rappeler quelques règles de sécurité notamment concernant l’installation d’applications. Les APK que l’on trouve un peu partout sur le net peuvent être une source de problèmes. Par exemple il n’est pas exclut qu’un cheval de Troie ou Trojan s’installe à votre insu. Ce risque est bien moindre en passant par le Play Store par exemple. Bien qu’il faille toujours se montrer méfiant notamment à l’égard des applications récentes ou encore d’éditeurs peu connus. Il est bien évidemment conseillé aux possesseurs d’anciens terminaux de faire très attention.

Sources : Recode et WashingtonPost

Crédit photo : Wikileaks

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.