Nous évoquions la semaine dernière la découverte d’une faille de sécurité potentiellement dangereuse chez la grande majorité des smartphones sous Android. Google est de son côté en train de déployer un patch réglant le problème.
Nul besoin de paniquer devant les risques possiblement encourus par les mobinautes équipés d’un terminal Android, dans la mesure où il n’existe à ce jour aucune preuve qu’un quelconque individu malintentionné en ait tiré parti. Reste que Google comble aujourd’hui la faille de sécurité révélée au grand jour par la firme BlueBox.
Cette vulnérabilité d’Android, dont la présence date de la version 1.6 du système d’exploitation, permet de modifier le contenu d’une application sans en changer la signature cryptographique. Cela concerne prioritairement les applications téléchargées depuis un portail autre que le Play Store, ce qui n’a pas empêché Google de prendre le taureau pas les cornes. Mountain View annonce aujourd’hui la sortie d’un patch destiné à combler ladite faille. Comme annoncé à nos confrères de ZDnet, Google a confirmé « que le patch a été fourni à [ses] partenaires ; certains OEM, comme Samsung, envoient déjà le fix aux terminaux Android« .
La mise à jour en cours de déploiement n’est plus entre les mains de Google, mis à part peut-être dans le cas de la série Nexus. Il appartient désormais à chaque constructeur de la proposer à ses clients, mais aussi aux opérateurs qui vendent les androphones bloqués sur leur propre réseau. Bien qu’il reste inutile de craindre une attaque aux applications modifiées, il faudra tout de même prendre garde à réaliser la mise à jour sur votre smartphone dès qu’elle vous sera proposée. Et éviter autant que possible de télécharger des applications en dehors du Play Store. Rappelons qu’à l’annonce, cette faille concernait 99 % des terminaux Android. Le pourcentage restant correspond quant à lui au Samsung Galaxy S4.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
ok je vais le prendre !
et pour info, il est sous Android 4.1.2 mais j'ai le Miracast malgré tout (merci LG)
Moi de même déjà patcher alors que j'ai un LG Optimus G Pro E988 (HK version car compatible 4G France) avec ROM d'origine et aucune modif dessus, Il est hyper fluide (pas comme le TouchWiz de Samsung), avec bonne autonomie et vous le conseille sans hésiter.
Justement, en disant que c'est les 1%, je dis justement que c'est LE téléphone sûr, et que donc, c'est de la publicité pour Samsung.
Je ne sais pas si c'est vraiment du "hack" mais on trouve généralement sur Frandroid et XDA des applications qui peuvent poser problème. Google sort une nouvelle version du Playstore ou de Google music ? On trouve l'APK quelques heures après dans les commentaires de frandroid ou dans le forum de XDA. On pouvait penser que la vérification de signature évitait de se choper des sal...ries mais il n'en n'est rien. Au vu des habilitations demandées par les applications Google, ce type de propagation aurait pu faire très mal....
C'est quoi pour info ton tel ? Rom ?
De toute façon Bluebox a lancé un outil pour verifier si on était vulnérable ou non : https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner Moi je suis "patché" alors que je n'ai pas de sg4 ...
ça sert tous simplement a faire parler certaine personnes afin qu'elles puissent venir déverser leurs théorie de complot qu'un site pourrais être pro-Samsung, et pour qui le fait qu'un site pourrais être rémunéré pose un problème!!!
Mais dans ce cas le gars qui a vu ça à pas mesuré l'impact du truc, ou pensé à prévenir les copains.
Tout dépend si l'auteur de la ROM publie le fix et si les fabricants publient les fix de leurs stock ROM.. J'attends de voir une mise à jour sur mon vieux Hero... :)
Samsung a sans-doute corrigé et diagnostiqué la faille - je dis sans doute car on n'en sait rien mais ça semble être le seul scénario possible, les tests pratiques montrent que le S4 n'est pas affecté par cette faille. Tu sais les constructeurs ne se contentent pas d'ajouter leur framework et thème à Android, ils font égalmeent des modifs/optimisations dans le kernel ou dans les librairies d'Android, d'ailleurs certains d'entre eux envoient leurs contributions dans le mainline (Code Aurora pour les msm), d'autres non.
C'est bluebox qui affirme que le S4 est épargné (fait une recherche google ). Samsung à du supprimer / modifier le code source du problème, c'est tout. Sans chercher à corriger la faille, mais par accident, ça à eut cet effet de bord là. C'est à mon sens la seule explication logique au pourquoi le S4 est pas touché. Et je ne prétend pas savoir ce que je ne sais pas d'ou le "peut être".
99% c'est une façon de parler pour dire TOUS les Smartphones ... Comment la faille pourrait elle être corrigée sur le GS4 si l'article te parle justement qu'elle vient tout juste d’être colmatée et envoyée aux constructeurs ?? Pourquoi l'article cite il le GS4 et pas un autre ou d'autres modèles ? que le GS4 uniquement ? c'est bizarre non ? Sans aucune source ... sans argument ...
Pourquoi le s4 et pas les autres lol ? C'est toi qui perds toute crédibilité avec tes "peut être" ! C'est juste de la pub pour Samsung et c'est tout ! J'espère au moins que le chèque est gros !
J'ai dis "j'imagine" car je n'en sais rien. "Le pourcentage restant correspond quant à lui au Samsung Galaxy S4" peut vouloir dire 2 choses dans l'article: 1 - si 99% des smartphone android sont infectés, alors les 1% restants ne le sont pas (et vu qu'apparemment ce serait le GS4, on est conclu que la faille est corrigée dessus, puis qu'après vérification, elle date bien du mois de février) 2 - c'est juste un bon troll qui signifie que le GS4 est tout sauf un android :) Après, pour les autres, j'en sais rien, mais ce ne serait pas la première fois que Samsung réagit très vite face à un tel problème.
Honnêtement, cette manie de remplacer les S par des dollars je trouve ça ridicule... Tu perd le peut de crédibilité que tu pourrait avoir en faisant ça. Peut être que effectivement, dans le le bazar des motifs faites par samsung, il ont patché le truc, c'est tout... Ou qu'ils ont déjà patché la faille. Bref, maintenant, on attend la maj de google sur mon N4 :)
C'est le caca noel dans South Park (mr. Hankey) lol
Je suis tout à fait d'accord, cette faille touche TOUS les appareils sous Android 1.6 et + d'où les 99% donc le Galaxy S4 en fait bien partie.
C'est qui?
:-P
On dirais plus Mr Hankey qu'un poney ton avatar !!
Il était une fois un gars sur Internet qui s'appelait Adodane. Ce petit gars avait fait un commentaire sur un site Internet d'informations en disant: "- lol. Qu'est ce que le $am$ung Galaxy $4 vient faire dans le billet ???" Il a eu plusieurs commentaire dont un qui fit avec humour: " - C'est parce que c'est les 1% :D" Adodane n'avait visiblement pas compris l'humour de ce personnage à l'Avatar de Poney, il lui a donc demandé de faire des histoires à dormir debout, ce que le Brony s'est donc appliqué à faire.
Ça fait plaisir de voir que certains articles sont nuancés, et voient d'un oeil critique ce que les autres ne font que reprendre. Même si sur ce coup, FrAndroid avait été plus prudents que d'habitude, le titre de leur article était alarmiste.
Lol raconte moi encore des histoires à dormir debout !
ah t'imagines ! t'es pas sure ? Et sur les autres alors ? c'est pas déployé ?
C'est parce que c'est les 1% :D
Parce que cette faille semble dater de Février, et qu'elle a été corrigé et deployé sur le S4 j'imagine...
Ni plus ni moins qu'en ROM stock ;)
Et allé, encore une faille dont sera touché Malabek Alberto Si Juero au fin fond de l'Alaska et non des utilisateurs récurrent comme nous somme. Tellement de polémique pour rien ça devient courant.
Lol et pour quelle raison ?
Question bête: faut-il craindre quelque chose quand on installe une custom ROM (AOKP, SlimBean, PacMan, JellyBam, etc.)?
ça signifie que le $am$ung Galaxy $4 est le seul smartphone qui n'est pas exposé à ce risque...
" Rappelons qu’à l’annonce, cette faille concernait 99 % des terminaux Android. Le pourcentage restant correspond quant à lui au Samsung Galaxy S4." lol Qu'est ce que le $am$ung Galaxy $4 vient faire dans le billet ???
Cette faille peux affecter tous les mobiles mais n'est dangereuse que si l'on installe des applications externes au playstore donc déja ca enleve un grand nombre de personnes touchées puis ceux qui téléchargent des applications cracké savent le risque qu'ils prennent
Je fais comment avec un N4 ?
deploiement silencieux ? i m first ;-)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
et 90% des terminaux ne verront jamais la couleur de ce patch...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix