Parce qu’il faut toujours chercher la faille pour mieux assurer la sécurité d’un système, une déficience avait été découverte il y a quelques jours sur Android, et qui concernait les messages de classe 0, ou SMS Flash. La mise à jour 4.4.2 de KitKat vient corriger cette vulnérabilité.
Tout début décembre, lors d’une conférence sur la sécurité, le Roumain Bogdan Alecu présentait la faille de sécurité touchant les appareils récents, dans le cas de réception de multiples messages Flash. L’administrateur système et chercheur en sécurité avait mis au jour cette vulnérabilité : les smartphones recevant une série de messages Flash risquaient en effet de se bloquer, de s’éteindre, voire de se réinitialiser quand un grand nombre de messages s’est affiché sur l’appareil. Rappelons en effet que ces appareils ne sont pas sujets à des notifications sonores mais s’affichent sous forme de pop-up sur l’écran, tandis que l’arrière-plan devient noir pour lui laisser suffisamment de lisibilité. C’est notamment le type de messages utilisé dans le cadre de diffusions d’urgence par les autorités.
Il y a quelques heures, le code source d’Android 4.4.2 a été publié dans les fichiers de l’AOSP, sous le nom android-4.4.2_r1, connu également sous le nom de KOT49H (après KOT49E pour 4.4.1). L’intérêt de l’histoire, si ce n’est que les ROM custom pourront s’appuyer sur ces données, c’est qu’un changelog est apparu du côté de la fameuse faille découverte par Alecu. On le doit à Al Sutton, qui apporte ici un patch bloquant les attaques de SMS Flash découvertes en début de mois. Concrètement, les SMS de classe 0 reçus sur un appareils ne seront plus simplement empilés sur l’écran d’accueil (jusqu’à blocage), mais seront mis en file d’attente jusqu’à effacement complet. Une bonne nouvelle pour ceux qui craignaient que des malfaisants s’amusent à bloquer leur appareil, mais qui s’accompagne d’une nouveauté moins satisfaisante, puisqu’elle semble de plus en plus éloigner des mains de l’utilisateurs l’application App Ops, qui permet de gérer les permissions octroyées aux applications.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
demande a ton constructeur, et ensuite, a ton opérateur si t'as un appareil avec surcouche, ou, passe sous AOSP. (je sais pas si CM est déjà passé en 4.2.2, mais c'est possible.)
quel rapport avec app ops?
Mise à jour faite ce matin
exchange refonctionne depuis 4.4.2 hier soir... sur mon Nexus 7 v2.
C'est corrigé :)
Cool, c'est quand qu'on a tous la mise à jour maintenant ? x) ;-)
De louer une fois de plus les Smartphones en stock Android.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
[…] Le changelog d’Android 4.4.2 résout déjà la faille liée aux attaques de SMS Flash […]
Ayant fait le bon 4.4 -> 4.4.2 avec mon Nexus 5 hier soir je ne saurais dire si cette correction vient de 4.4.2 ou de 4.4.1 mais j'ai remarqué une amélioration sur le client eMail avec Exchange: Lors d'un "répondre à tous" j'étais automatiquement placé en destinataire cc, c'était relativement chiant. Depuis la maj, c'est rentré dans l'ordre.
Suite à cette MAJ, j'ai déjà eu 2 reboot à faire suite à un "blocage" de l'écran d'accueil
Petit soucis dans le titre "Le changelog d’Android 4.2.2 ...", ce n'est pas plutôt "Le changelog d'Android 4.4.2 ... " ?
Ah, 4.4.2 donc ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix