Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le PlayStore Android en « déroote » totale !

C’est un peu la fête du slip dans le Google Play Store en ce moment. Grâce à un exploit dans le noyau Linux utilisé par Android, il est possible de rooter facilement le téléphone.

Cet exploit (CVE-2015-1805) a été découvert par Zimperium, qui est connu pour vendre de jolies failles aux gouvernements du monde entier. À mon avis, ils l’avaient dans leur poche depuis longtemps et ont été obligés de la communiquer à Google parce que cette dernière s’est retrouvée dans la nature. Ce n’est qu’une hypothèse de ma part bien évidemment.

Alors bien sûr, des tas de petits malins ont poussé sur le PlayStore des applications légèrement modifiées qui permettent de rooter le téléphone ou exploiter des fonctionnalités qui normalement exigent que le téléphone soit rooté. Je vous laisse imaginer les possibilités que ça peut offrir à des malwares en tout genre.

Les versions touchées sont les Android utilisant des noyaux 3.4, 3.10 ou encore 3.14, y compris sur les Nexus. La version 3.18 ou supérieure n’est quant à elle pas vulnérable.

Si votre téléphone a été rooté à votre insu, vous n’aurez d’autre choix que de reflasher la ROM.

C’est donc le grand nettoyage sur le PlayStore et Google en a profité pour mettre à jour sa fonctionnalité de vérification des applications avant publication sur l’App Store et recommande à tout le monde de patcher son téléphone dès que le correctif sera disponible.

Source


Vous partez en vacances? Cinq choses à faire en matière d’hygiène cybersécurité avant de partir



contenu proposé par ESET sécurité

Le fait d’être à l’extérieur de l’environnement familier de votre domicile ou de votre bureau peut vous exposer à des menaces imprévues. C’est pourquoi vous seriez bien avisé d’être doublement vigilant en matière de cybersécurité

Quel que soit le ou les dispositifs que vous emportez avec vous, assurez-vous que les systèmes d’exploitation et les applications sont mis à jour pour des correctifs de sécurité, en particulier les logiciels dont les vulnérabilités sont connues pour être souvent exploitées par les cybercriminels. Il est préférable d’automatiser cette routine dans tous les cas où c’est possible, ou du moins de s’assurer que vous recevez des notifications chaque fois qu’une mise à jour est en attente.

Vérifiez deux fois plutôt qu’une que…


Lire la suite



Réponses notables

  1. On attend avec impatience la MAJ sur Nexus. J’espère qu’ils seront très réactif sur ce coup-là

  2. J’aimerais bien garder mon téléphone à jour (bq Aquaris E4), mais comme tout le monde sait le modèle Android pour les mises à jour n’est pas bon. Sauf si vous avez un Nexus ou un Samsung. Peut-être cet incident, et Stagefright + Metaphore, vont faire réfléchir les gens sur la sécurité et peut-être leur faire payer plus pour avoir des mises à jour régulières. Ou pas.

  3. seb says:

    Comment on connait la version du noyau de son téléphone?
    Perso je ne me fais pas trop d’illusion, ça fait des années que je n’ai plus de place sur le mien pour faire les MAJ du playstore alors je ne suis pas près d’installer des apps foireuses. ^^

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants