Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le PlayStore Android en « déroote » totale !

C’est un peu la fête du slip dans le Google Play Store en ce moment. Grâce à un exploit dans le noyau Linux utilisé par Android, il est possible de rooter facilement le téléphone.

Cet exploit (CVE-2015-1805) a été découvert par Zimperium, qui est connu pour vendre de jolies failles aux gouvernements du monde entier. À mon avis, ils l’avaient dans leur poche depuis longtemps et ont été obligés de la communiquer à Google parce que cette dernière s’est retrouvée dans la nature. Ce n’est qu’une hypothèse de ma part bien évidemment.

Alors bien sûr, des tas de petits malins ont poussé sur le PlayStore des applications légèrement modifiées qui permettent de rooter le téléphone ou exploiter des fonctionnalités qui normalement exigent que le téléphone soit rooté. Je vous laisse imaginer les possibilités que ça peut offrir à des malwares en tout genre.

Les versions touchées sont les Android utilisant des noyaux 3.4, 3.10 ou encore 3.14, y compris sur les Nexus. La version 3.18 ou supérieure n’est quant à elle pas vulnérable.

Si votre téléphone a été rooté à votre insu, vous n’aurez d’autre choix que de reflasher la ROM.

C’est donc le grand nettoyage sur le PlayStore et Google en a profité pour mettre à jour sa fonctionnalité de vérification des applications avant publication sur l’App Store et recommande à tout le monde de patcher son téléphone dès que le correctif sera disponible.

Source

– 10% Anker PowerBank 20100 mAh Switch Accessoire Switch | Boulanger

Anker PowerBank 20100 mAh Switch Accessoire Switch – Vitesse de charge jusqu’à 80% plus vite que les batteries non certifiées par Nintendo


Réponses notables

  1. J’aimerais bien garder mon téléphone à jour (bq Aquaris E4), mais comme tout le monde sait le modèle Android pour les mises à jour n’est pas bon. Sauf si vous avez un Nexus ou un Samsung. Peut-être cet incident, et Stagefright + Metaphore, vont faire réfléchir les gens sur la sécurité et peut-être leur faire payer plus pour avoir des mises à jour régulières. Ou pas.

  2. seb says:

    Comment on connait la version du noyau de son téléphone?
    Perso je ne me fais pas trop d’illusion, ça fait des années que je n’ai plus de place sur le mien pour faire les MAJ du playstore alors je ne suis pas près d’installer des apps foireuses. ^^

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants