Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android : Google publie un correctif pour la vulnérabilité
Touchant 99 % de smartphones sous l'OS

Le , par Hinault Romaric

60PARTAGES

0  0 
Mise à jour du 09/07/13

Google vient de publier un correctif d’urgence pour la faille de sécurité dévoilée la semaine dernière dans Android.

Présentée par le cabinet de sécurité Bluebox, cette faille touche près de 99 % de smartphones sous l’OS mobile de Google.

La vulnérabilité se situe au niveau de la façon dont la cryptographie des applications Android est vérifiée. Ce qui offre la possibilité de modifier un APK et d'intégrer un code malveillant sans casser sa signature. Les pirates peuvent donc l’exploiter pour transformer des applications officielles en Cheval de Troie pour dérober les données des utilisateurs ou contrôler leur terminal.




Le correctif mis au point par Google a été transmis aux constructeurs d’appareils, selon ZDNet.com, qui devront le répercuter sur les smartphones des consommateurs.

Certains constructeurs comme Samsung ont déjà commencé avec le déploiement de la mise à jour sur les périphériques Android, d’après le responsable de la communication chez Google, qui a expliqué qu’aucune preuve d’exploitation dans Google Play ou autres galeries d’applications n’a été découverte par ses outils d’analyse de sécurité.

Et vous ?

Avez-vous déjà reçu la mise à jour ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 09/07/2013 à 14:33
Citation Envoyé par YoyoS Voir le message
Si je comprends bien la chose, cela ne change rien pour ceux qui autorisent déjà les archives apk ne provenant pas du Google Play sur leur téléphone.

Donc n'ayez pas peur. Après la mise à jour, vous pourrez toujours être infecté si vous choisissez d'installer n'importe quoi sur votre téléphone.
Sachant que 90% des utilisateurs ne connaissent ni cette option et ne sait pas ce qu'est une apk on peut en déduire que les 10% restant sont des utilisateurs avertis qui n'installeront pas n'importe quoi non plus. (chiffres sortis de mon chapeau magique).
3  0 
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 09/07/2013 à 13:25
Bon courage à ceux qui fonctionne avec une ROM opérateur, sont pas prêt d'avoir la mise à jour.
2  0 
Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 09/07/2013 à 13:40
Avez-vous déjà reçu la mise à jour ?
Non, mais je sens que je vais l'appliquer moi même en passant sur Paranoid.
1  0 
Avatar de getz85
Membre confirmé https://www.developpez.com
Le 19/07/2013 à 10:36
Citation Envoyé par transgohan Voir le message
Je vais peut être dire une bêtise mais je vois mal comment on peut avoir des privilèges super-utilisateurs avec une ROM constructeur (ou pire opérateur)...

Quelqu'un pour un éclaircissement ?
J'ai les droits super-utilisateurs, et j'ai gardé la ROM constructeur. Il suffit juste de rooter le téléphone, il y a énormément de tutos selon le téléphone pour faire ça. Rooter ton téléphone ne t'oblige pas à installer une ROM custom.
1  0 
Avatar de YoyoS
Membre à l'essai https://www.developpez.com
Le 09/07/2013 à 13:53
Si je comprends bien la chose, cela ne change rien pour ceux qui autorisent déjà les archives apk ne provenant pas du Google Play sur leur téléphone.

Donc n'ayez pas peur. Après la mise à jour, vous pourrez toujours être infecté si vous choisissez d'installer n'importe quoi sur votre téléphone.
1  1 
Avatar de tontonnux
Membre expérimenté https://www.developpez.com
Le 09/07/2013 à 13:56
Citation Envoyé par Hinault Romaric Voir le message
Avez-vous déjà reçu la mise à jour ?
Non, et il est même quasiment certain que je ne l'aurai pas non plus avec la prochaine mise à jour HTC qui est censée arriver sous peu... (pour HTC one)

D'ici la fin de l'année, je dirai au pif que moins de 10% des mobiles android auront ce patch...

Il faut absolument obliger les constructeurs à faire ces mise à jour de sécurité... L'Europe devrait faire quelque chose...
1  1 
Avatar de kitachi
Candidat au Club https://www.developpez.com
Le 10/07/2013 à 8:30
Le correctif mis au point par Google a été transmis aux constructeurs d’appareils[...]
Le patch sera intégré dans la version 4.3 d'Android pour les Nexus ?
Ou vont-ils appliquer le correctif dans une mise à jour dédiée ?
0  0 
Avatar de MRick
Membre du Club https://www.developpez.com
Le 10/07/2013 à 11:34
Cet article est intéressant, mais il manque une information essentielle :

Comment vérifier si on a bien le correctif ?

Quelles versions d'Android sont corrigées ?

Citation Envoyé par Hinault Romaric Voir le message

Et vous ?
Avez-vous déjà reçu la mise à jour ?
Et bien je dois dire que je n'en sais fichtre rien !

C'est bien ça qui m'inquiète, j'ai lu des informations contradictoires à droite et à gauche. Selon certaines sources j'ai déjà le correctif depuis quelques mois, et selon d'autre, je pense que je n'ai pas encore le correctif.

Pour info, j'ai un Nexus 4, avec Android 4.2.2, j'ai vérifié les mises à jours il y a quelques minutes et Google me dit que je suis à jour.

J'ai aussi un (vieux) Samsung Galaxy S sous Gingerbread, et je suis à peu près sûr qu'il n'est pas à jour. Je voudrais bien savoir si il existe un moyen de le mettre à jour sans passer pas une ré-installation complète de ROM non-officielle.
0  0 
Avatar de nicroman
Expert éminent https://www.developpez.com
Le 11/07/2013 à 2:14
Oui... enfin il faut encore l'uploader sur le serveur google-play... Avec le même "package-name", donc avoir accès au compte du créateur originel et/ou accès dérobé aux serveurs google ....

Cela fait quand même beaucoup d'exploits pour utiliser une "faille" de l'apktools.

Après, il y a toujours les "unchecked" repositories, mais là, c'est de base très dangereux d'y chopper une appli. Donc cela ne change rien !
0  0 
Avatar de YoyoS
Membre à l'essai https://www.developpez.com
Le 11/07/2013 à 13:54
Et oui, 99% des téléphones touchés mais 1% peuvent s'en inquiéter réellement...
0  0