Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le PlayStore Android en « déroote » totale !

C’est un peu la fête du slip dans le Google Play Store en ce moment. Grâce à un exploit dans le noyau Linux utilisé par Android, il est possible de rooter facilement le téléphone.

Cet exploit (CVE-2015-1805) a été découvert par Zimperium, qui est connu pour vendre de jolies failles aux gouvernements du monde entier. À mon avis, ils l’avaient dans leur poche depuis longtemps et ont été obligés de la communiquer à Google parce que cette dernière s’est retrouvée dans la nature. Ce n’est qu’une hypothèse de ma part bien évidemment.

Alors bien sûr, des tas de petits malins ont poussé sur le PlayStore des applications légèrement modifiées qui permettent de rooter le téléphone ou exploiter des fonctionnalités qui normalement exigent que le téléphone soit rooté. Je vous laisse imaginer les possibilités que ça peut offrir à des malwares en tout genre.

Les versions touchées sont les Android utilisant des noyaux 3.4, 3.10 ou encore 3.14, y compris sur les Nexus. La version 3.18 ou supérieure n’est quant à elle pas vulnérable.

Si votre téléphone a été rooté à votre insu, vous n’aurez d’autre choix que de reflasher la ROM.

C’est donc le grand nettoyage sur le PlayStore et Google en a profité pour mettre à jour sa fonctionnalité de vérification des applications avant publication sur l’App Store et recommande à tout le monde de patcher son téléphone dès que le correctif sera disponible.

Source


Travailler dans un groupe d’aéronautique ?

Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information

Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.

Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.

Si vous n’avez pas peur d’être ambitieux venez consulter nos postes ouverts




Réponses notables

  1. J’aimerais bien garder mon téléphone à jour (bq Aquaris E4), mais comme tout le monde sait le modèle Android pour les mises à jour n’est pas bon. Sauf si vous avez un Nexus ou un Samsung. Peut-être cet incident, et Stagefright + Metaphore, vont faire réfléchir les gens sur la sécurité et peut-être leur faire payer plus pour avoir des mises à jour régulières. Ou pas.

  2. Avatar for seb seb says:

    Comment on connait la version du noyau de son téléphone?
    Perso je ne me fais pas trop d’illusion, ça fait des années que je n’ai plus de place sur le mien pour faire les MAJ du playstore alors je ne suis pas près d’installer des apps foireuses. ^^

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants