Tu veux dire que seul tu arrives à suivre l'intégralité des vulns et des patchs qui sont publiés? Et que le code que tu as ajouté est exempt de vulns? (vraie question premier degré hein).
PS : Tu sais que GOS est super sécurisé, mais le fichier JSON pour installer des applications n'est ni authentifié, ni chiffré. La seule sécurité repose sur le SSL. Pour éviter un MITM, ils utilisent le key pinning pour authentifier leurs certificats SSL.
Seule la partie mise à jour est sécurisée via le système de signature. Mais lors de la première installation d'une application, tu peux potentiellement pousser quelque chose de suspect, à condition d'avoir d'abord réussi à faire un MITM.
Attention, je ne dénigre pas GOS : c'est actuellement la référence en matière de sécurité pour Android grand public. En revanche, cela ne répond pas toujours aux besoins professionnels où il est crucial que les utilisateurs ne puissent pas faire n'importe quoi sur le device.
[^] # Re: pourquoi la ram uniquement?
Posté par bizaw . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 2.
PS : Tu sais que GOS est super sécurisé, mais le fichier JSON pour installer des applications n'est ni authentifié, ni chiffré. La seule sécurité repose sur le SSL. Pour éviter un MITM, ils utilisent le key pinning pour authentifier leurs certificats SSL.
Seule la partie mise à jour est sécurisée via le système de signature. Mais lors de la première installation d'une application, tu peux potentiellement pousser quelque chose de suspect, à condition d'avoir d'abord réussi à faire un MITM.
Attention, je ne dénigre pas GOS : c'est actuellement la référence en matière de sécurité pour Android grand public. En revanche, cela ne répond pas toujours aux besoins professionnels où il est crucial que les utilisateurs ne puissent pas faire n'importe quoi sur le device.