Point de vue de Check Point sur l’utilisation du Huawei Mate 30

He Feixiang, Threat intelligence lead, cyber analyst de Check Point Software

Les utilisateurs de Huawei Mate 30 sont confrontés à deux problèmes principaux à l’extérieur du marché chinois : obtenir des services mobiles Google sous forme d’applications Android natives (telles que Gmail, YouTube) et obtenir des applications non Google de haute qualité ainsi que des applications authentiques. Huawei a initialement laissé entendre aux acheteurs internationaux que la zone système protégée sur les nouveaux appareils serait déverrouillable, afin qu’il soit relativement aisé d’installer des applications Google (par chargement latéral). Cependant, l’ouverture de la zone protégée du système permet aux logiciels malveillants d’y pénétrer plus facilement que dans un système Android verrouillé. Les systèmes Android récents possèdent généralement une zone système protégée et une zone utilisateur. Les applications de la zone système ont des fonctionnalités beaucoup plus sensibles que celles de la zone utilisateur. Toutes les applications installées par les utilisateurs fonctionnent dans la zone utilisateur avec un accès limité aux données sensibles. Compte tenu de cela, nous avons observé que dans ses récentes communications avec les médias, Huawei a subtilement exclu la possibilité d’une zone système déverrouillée.

Pour pallier à cela à court terme, les utilisateurs peuvent choisir d’installer des applications Google et d’autres applications courantes à partir d’app stores tierces. Les normes de sécurité de ces app stores tierces varient cependant et sont généralement inférieures aux propres politiques de sécurité de Google. Au fil des années, Check Point Research a découvert un grand nombre d’attaques à grande échelle contre Android, exploitant les app stores tierces comme moyen de proliférer, par exemple la récente attaque « Agent Smith ». Les utilisateurs sont potentiellement exposés à de fausses applications et téléchargent des logiciels malveillants. Il est conseillé aux utilisateurs de choisir des app stores réputés telles que celle d’Amazon. Pour des raisons juridiques, Amazon ne propose toutefois pas les applications Google. Les utilisateurs peuvent choisir d’accéder à Gmail et YouTube à partir de leurs pages web.

Il est également possible d’installer des applications Google via des mises à jour OTA. Cela signifie que dès que Huawei aura obtenu le certificat de compatibilité de la part de Google, le fournisseur sera en mesure de transmettre les applications Google à tous les utilisateurs via une simple mise à niveau du système.

À propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde.  Ses solutions protègent les clients des cyberattaques grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres types d’attaques. Check Point propose une architecture de sécurité complète à plusieurs niveaux qui défend les données des entreprises sur leurs réseaux, leurs Clouds et leurs appareils mobiles, ainsi que le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.

Quitter la version mobile