Wikileaks Vault 7 : Google a lui aussi corrigé presque toutes les failles de la CIA

Dévoilé mardi par Wikileaks, le dossier Vault 7 révélait que la CIA espionnait les smartphones Android, l’iPhone et les Smart TV Samsung depuis maintenant plusieurs années en exploitant des failles zero day. Alors qu’hier, Apple promettait avoir corrigé la plupart des vulnérabilités exploitées par l’agence, Google fait aujourd’hui une annonce similaire.

google vaut 7

Vault 7 : pour Google, les failles exploitées par la CIA sont déjà corrigées

En début de semaine Wikileaks lâchait une véritable bombe avec Vault 7. Les activistes de l’organisation de Julien Assange dévoilaient au grand jour plus de 8000 documents ne laissant pas le moindre doute sur le fait que la CIA espionnait les utilisateurs Android, iOS et Samsung depuis plusieurs années.

Suite à ce scandale, Apple a rapidement réagi, prétextant avoir corrigé la majeure partie des failles exploitées par l’Agence Centrale du Renseignement. Peu après, Google faisait une annonce similaire. La directrice de la sécurité de l’information et de la vie privée au sein de l’entreprise, Heather Adkins, déclarait que la plupart des failles évoquées par les documents de Wikileaks avaient déjà été corrigées ces dernières années.

« Après analyse des différents documents, nous sommes confiants vis à vis des mises à jour déjà déployées au sein de Chrome et d’Android. Celles-ci protègent déjà les utilisateurs de ces prétendues vulnérabilités. Notre analyse est encore en cours et nous mettrons en œuvre toute autre protection que nous jugerons nécessaire. Nous avons toujours fait de la sécurité notre priorité absolue et nous continuerons à investir dans la protection de l’utilisateur. »

Tout comme Apple, Google n’affirme pas avoir corrigé toutes les failles mais la majorité. L’examen des documents de Vault 7 étant cependant toujours en cours, on peu compter sur lui au cas où d’autres vulnérabilités nécessitant d’être corrigées étaient mises en lumière.

Comme d’habitude, les utilisateurs tournant sous les dernières versions de l’OS restent les mieux protégés mais sachant qu’à l’heure actuelle, Android 7.0 Nougat n’est présent que sur 2,8% des terminaux et que Lollipop qui date de 2014 est présent sur près d’un tiers des terminaux en circulation, peut-on vraiment s’estimer protégés ?

Réagissez à cet article !
  • Cabodfon

    Google a fait le boulot, mais personne ne peut en profiter. Android est une plateforme catastrophique.

    • crachoveride

      « Android est une plateforme catastrophique »

      Non, Juste les constructeurs qui ne suivent pas les maj déjà proposées de base par Google dès leurs sorties.

      • Cabodfon

        Et qu’est-ce que Google attend pour contraindre les constructeurs ?
        Réponse : ils s’en foutent pas mal de la sécurité des données tant que ça ne compromet par leur source de revenu : les données privées !

        • crachoveride

          Ou comment répondre sans connaitre le sujet…

          Ils ne peuvent pas le faire en un coup car Android n’a pas été conçu comme ça, ça arrivera et d’ailleurs Google s’est déjà exprimé la dessus à plusieurs reprise et ça a même été dit ici, mais ça va prendre du temps. Les API le permettant pour les maj de sécurité sont déjà intégrés à Android Nouga 7.1

          « ça ne compromet par leur source de revenu : les données privées ! »

          Jolie troll mais bien évidemment faux, suffit de lire les cgu… sinon à tu ne serait ce qu’1 seule preuve de ce que tu avance? Non évidemment.

          • Cabodfon

            Tu ne comprends pas. les infos personnelles qui sont échangées lors de l’utilisation de TOUS les services Google sont la source de leurs revenus. Pas d’infos utilisateurs monétisées = pas de revenus pour Google. C’est leur modèle financier qui veut ça. Ils ne peuvent pas organiser sciemment une sécurisation qui desservirait leurs intérêts. C’est bien pour ça que ça fait des années que ça n’avance que très mollement.
            Les services Google et l’os Android qui les fait tourner, c’est concrètement un aspirateur à données pour Google.

          • crachoveride

            C’est toi qui n’a pas l’air de comprendre, les info perso ne sont en en aucun cas échangées lors de l’utilisation de tous les services Google puisque contrairement à ce que tu dit NON et NONNNNNNNNNN ce n’est justement pas leur source de revenus. Ou alors sort moi tes preuves, j’attend :)
            Google échange ou plutôt revend ses services basées sur tes info perso mais en aucun cas ne revend ou échange tes infos perso, c’est clairement différent.D’ailleurs c’est pour ça que tu signe quand tu utilise leurs services donc tu donne ton accord : https://uploads.disquscdn.com/images/993598b6d4303a90aa4639487ccb890782cb6a886e448340f0fecd3c87e6fa22.jpg
            Tu ne veut pas d’une pub ciblé, très bien, alors désactive l’option prévue pour : https://uploads.disquscdn.com/images/f534f3810caf083b5d8181e6763768a383f68ab4bb771423462e9c3d97d7b4be.jpg

            Je ne sait pas ce qu’il te faut de plus ni comment être plus clair : https://uploads.disquscdn.com/images/b9d9754ae295a086814bd050b348146e7ba62e5cfdb3e5475e223cb6543e37a3.jpg https://uploads.disquscdn.com/images/dda9a7a50d77bd3a9a12d126ec25ae4af21a42869e64fa57f725b5f5ce54feeb.jpg

        • French Open Youtubers

          Ils peuvent pas.
          Ça serait considéré comme un abus supplémentaires d’abus de position dominante.
          Déjà que l’UE considéré que Google « imposé » ses services sur Android, si il impose les maj en +…
          Tant que Google aura l’UE au derche, tu peux toujours rêvé pour une contrainte.

  • Teddy

    Quand c’est Apple vous dites « Un discours qui se veut rassurant, même si « la majeure partie » sous-entend que d’autres failles sont utilisées depuis longtemps sans que le constructeur en ait conscience. »
    Quand c’est Google, le message est le suivant « L’examen des documents de Vault 7 étant cependant toujours en cours, on peu compter sur lui au cas où d’autres vulnérabilités nécessitant d’être corrigées étaient mises en lumière. »
    Mais quel fair-play !

  • Insomnia

    Même réponse que pour Apple bizarrement les failles sont déjà corrigé XD

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
f4f04ee38f586606280bcf5c065fae61RRRRRRRRRRRRRRRRRRRRRRR