Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le PlayStore Android en « déroote » totale !

C’est un peu la fête du slip dans le Google Play Store en ce moment. Grâce à un exploit dans le noyau Linux utilisé par Android, il est possible de rooter facilement le téléphone.

Cet exploit (CVE-2015-1805) a été découvert par Zimperium, qui est connu pour vendre de jolies failles aux gouvernements du monde entier. À mon avis, ils l’avaient dans leur poche depuis longtemps et ont été obligés de la communiquer à Google parce que cette dernière s’est retrouvée dans la nature. Ce n’est qu’une hypothèse de ma part bien évidemment.

Alors bien sûr, des tas de petits malins ont poussé sur le PlayStore des applications légèrement modifiées qui permettent de rooter le téléphone ou exploiter des fonctionnalités qui normalement exigent que le téléphone soit rooté. Je vous laisse imaginer les possibilités que ça peut offrir à des malwares en tout genre.

Les versions touchées sont les Android utilisant des noyaux 3.4, 3.10 ou encore 3.14, y compris sur les Nexus. La version 3.18 ou supérieure n’est quant à elle pas vulnérable.

Si votre téléphone a été rooté à votre insu, vous n’aurez d’autre choix que de reflasher la ROM.

C’est donc le grand nettoyage sur le PlayStore et Google en a profité pour mettre à jour sa fonctionnalité de vérification des applications avant publication sur l’App Store et recommande à tout le monde de patcher son téléphone dès que le correctif sera disponible.

Source


Batterie Anker PowerBank 13400 mAh

-25 % de réduction

Livré avec son câble d’alimentation USB-C, Housse de protection et Guide de démarrage rapide

Et compatible avec la Nintendo Switch, sa vitesse de charge va jusqu’à 80% plus vite que les batteries non certifiées par Nintendo

En Savoir +



Réponses notables

  1. On attend avec impatience la MAJ sur Nexus. J’espère qu’ils seront très réactif sur ce coup-là

  2. J’aimerais bien garder mon téléphone à jour (bq Aquaris E4), mais comme tout le monde sait le modèle Android pour les mises à jour n’est pas bon. Sauf si vous avez un Nexus ou un Samsung. Peut-être cet incident, et Stagefright + Metaphore, vont faire réfléchir les gens sur la sécurité et peut-être leur faire payer plus pour avoir des mises à jour régulières. Ou pas.

  3. seb says:

    Comment on connait la version du noyau de son téléphone?
    Perso je ne me fais pas trop d’illusion, ça fait des années que je n’ai plus de place sur le mien pour faire les MAJ du playstore alors je ne suis pas près d’installer des apps foireuses. ^^

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite