Android Pay est incompatible avec les smartphones rootés

Oui effectivement j'y suis allé un peu fort. Si on s'y retrouve avec son propre "workflow" au final ça apporte que du mieux. C'est juste que de mon expérience avec ce genre de personnalisation "profonde" du système, l'ensemble que l'on crée est plus compliqué à maintenir et troubleshooter au cas par cas. En gros on se retrouve avec une problématique PC déportée plus ou moins sur un smartphone, et j'avoue que la simplicité d'apparence d'un smartphone est reposante de temps en temps, même si avec la complexité de l'OS on n'a plus trop le choix. Du coup quand j'utilisais ce genre d'app, j'avais l'impression de me préoccuper plus que de raison de la façon dont tout le bazar tournait plutôt que d'être dans une logique de productivité, dans le sens, je fais quelque chose de véritablement utile... 'fin bon j'avais principalement testé ça avec du matos pas très récent, justement dans un but d'optimisation et ça s'est révélé plutôt contre productif (même pour greenify), je suppose que tout ça a nettement plus de sens avec du matos plus récent.

pitêtre que oui pitêtre que non

D'accord, mais 97% c'est même pas beaucoup c'est carrément énorme, hors pour qu'il y ai si peut de personnes touchées par ceux-ci ça me parait quand même un peu disproportionné. Bref il y en as beaucoup.

Mais c'est beaucoup justement! :D

Autant pour moi :) même si ça me parait beaucoup.

Attention tu fais une erreur de stat. Je n'ai pas dit 99% touchés mais 99% des malware qui sont sous Android. (En fait c'était 97%).

Ben voyons... Donc tu te dit que ce chiffre n'a surement pas bougé depuis tout ce temps, quelle réflexion... Je ne connais absolument personne dans mon entourage qui a reçu ne serait ce qu'un seul malware sur son tel android (et je compte aussi quand j'étais dans mon école d'informatique juste avant d'être embauché), coïncidence? J'en doute fortement, puisque à lire régulièrement des retours ici et la, je n'ai vue absolument aucune personne se plaindre d'en avoir reçu, donc j'en viens aux 2 questions suivantes, ou sont les 99% de personnes touchées? Comment ce chiffre a t'il pu être vérifier?

Non j'avais vu ça il y a quelques temps. Android a une énorme partie des malware mobiles. iOS et Windows phone n'en ont pratiquement pas.

Je ne cherchais pas rien payer avec Android payantes mais je suppose processus rendra le processus d'enracinement declained ou de diminuer le montant de l'appareil Android enracinée. Je ai un Android enracinée avec One Click Root (oneclickroot.com) mais toujours heureux de l'utiliser.

Mais ce chiffre tu le sort d'ou? ton chapeau?

Autrement dit jamais comme ttes les soit disantes grosses failles de sécurités trouvée jusque la qui n'ont au final fait que très peu de dégats. Mais pas de soucis j'attend le jour ou ça le sera :) pour rappel le jailbreak peut se faire aussi par internet (comme c'étais le cas avec l'ipod 3g à l'époque), bon les méthode ont évolué mais il est encore possible d'exploiter des failles via ssh de nos jours.

Potentiellement et après avoir réussi à infecter des applications utilisées par ses dizaines de millions de personne y'a rien eu de fait. C'était juste pour le fun...

Non ça reste une minorité des téléphones. Pas encore exploité aujourd'hui, jusqu'au jour où une faille le sera. Le jailbreak se fait toujours par connexion à un ordinateur, c'est plus simple.

C'est bien le chiffre sur mobile.

Sous ios c'est utile ne serai ce que pour la personnalisation, la possibilité de débrider le bluetooth pour l'avoir avec d'autres appareils qu'Apple, ajouter des fonctions etc... sous android c'est uniquement pour virer des appli systèm (donc pas obligatoire) et faire un ghost complet pour changer de rom par exemple (la non plus pas obligatoire).

Pour s'en assurer il suffit de regarder les accès autorisé, et de gérer les permission justement (inclus par défaut dans android 6.0 et toutes les versions rooté de base normalement).

houla tu es sur que ta source est à jour? ^^ 99% rien que ça ha ha :D ouaaaa et pourtant aucune plainte d'utilisateur, mais qu'est ce qu'il se passe?

Et pourtant aucune victime à l'horizon, tout comme les iphone continue d'être jailbreakable (même sous ios9) et pourtant c'est bien l'exploitation d'une faille, bref tu tourne en rond avec pour seul argument "stagefright" qui est déjà patché chez la plupart des grosses marques, ce qui représente une majorité des smartphones aujourd'hui, et toujours aucun impact général relevé suite à cette faille, ou comment parler pour ne rien dire..

déjà corrigé depuis 1 mois chez les plus gros : Samsung, Htc, LG et Motorola (et nexus bien entendu :) ) et je précise que justement grace au root il est possible d'avoir le patch de correction de cette faille avant le déploiement de la marque :)

Tu as vu ça ou????

Non ce n'est pas un truc qui récupère les données. C'est quelque chose qui potentiellement pourrait permettre d'injecter du code. Ça n'arrive qu'en Chine où les gens développent leurs applications iOS sur des applications non-officielles.

Oui et ce sera très bientôt patché. Alors que sur Android stagefright continuera d'exister pour toujours.

Encore du blabla pour ignorer les 80%. Aucun rapport avec Google Play qui ne met pas à jour l'OS. Encore du blabla alors que des millions de personnes touchées sont là. Tu ignores tous les chiffres. Fin de la discussion pour moi.

Si tu le dis.

N'importe quoi. Les chiffres sont là : plus de 99% des malware mobiles sont sur Android.

En 24 heures après sa découverte (soit bien des mois après), mais qu'en est-il du déploiement du correctif sur les terminaux? Ca peut mettre des plombes. Je regrette qu'il n'y ait pas de correctif apporté à toutes les failles de tous les OS. Pour autant, je me répète, l'existence d'une faille ne signifie pas qu'elle soit exploitée, ni que si elle l'était il y ait des conséquences graves, quelque soit l'OS. S'imaginer que parce qu'on est plus à l'abri parce qu'on utilise un OS plus qu'un autre (sauf des cas bien particuliers de marques dédiées à la sécurité), c'est aussi pertinent que les bénédictions de tablettes et smartphones

Des approximations. Madame Irma et le marc de café. Et tenter de se rattraper aux branches en parlant du dashboard qui n'est pas fait pour du recensement du déploiement des versions d'Android. Qui ne comptabilise pas les surcouches, les protections que les utilisateurs pourraient utiliser... rien de pertinent. Non, il n'y a pas de corrélation entre version d'Android et connexion à Google play. Si tu as un argument contraire, je t'écoute. Qu'une menace soit avérée ne signifie pas qu'il y ait des victimes. Symantec... quand un éditeur d'antivirus veut m'expliquer que j'ai besoin d'un antivirus, il sort des chiffres de son chapeau, sans jamais justifier de quoique ce soit. De la qualité de tes sources et de ce que tu en fais... Non, un million de téléchargement ne signifie pas un million d'utilisateurs. Il est impossible de savoir combien l'ont désinstallé. On n'a déjà pas le détail par version... "certainement beaucoup moins". Encore une approximation hasardeuse. Aucune statistique, aucune source, juste présumer qu'un logo sur un appareil peut mettre à l'abri. Du marketing, peut-être.

Rien que l'expression "faille rétroactive" ne veut rien dire.

Continue à confondre risque potentiel et victime avérée, inscris-toi à un parti politique. Analyse-moi le fait que 250millions de personnes pourraient devenir des réfugiés climatiques et compte le nombre de victimes avérées. Tu ne m'as rien appris sur le dashboard, si ce n'est que tu donnes des chiffres prélevés ça et là sans savoir ce qu'ils représentent. Des trucs assez solides pour varier de 10 points d'un jour à l'autre. Le dashboard, les compétences prétendues sur tel ou tel OS n'ont rien à voir avec la discussion. Le dieu des OS et de la sécurité que tu es doit avoir des références à fournir sur ses contributions dans ces domaines...

"Un simple changement du noyau, ce qui est le cas dans un changement de version, et les failles sont différentes." pas pour la majeure partie d'entre elles. Tu dis n'importe quoi décidément!

https://uploads.disquscdn.com/images/2c319057f1953674f8e123b26888f7bf74e6396bedc803dbc6c7b6ed39638bbe.png https://uploads.disquscdn.com/images/540dbc67388141bd488f660598aee3dac390bb466429e4c50e7d503e20787e16.png oh ben tiens windows en a plus en fait !!

"Tu as réellement un problème de méthodologie et de rigueur. " dis le mec qui parle de mon anglais et qui une fois coincé se sent obligé d'écrire un paragraphe entier sur le sujet de la langue... sérieux on s'en fout. Tu ne connaissais pas le dashboard, c'est donc bien toi qui n'y connais rien. "comment justifies-tu que tu passes de 90 à 80 en une journée si ce n'est que tu mouilles ton doigt pour connaitre le sens du vent?" ca s'appelle une approximation. Maintenant qu'on sait que c'est plutôt 80% on peut passer au vif du sujet ou on va tourner autour tu pot encore longtemps? "En quoi la version d'Android déterminerait la prédisposition à se connecter à Google play?" duhhhhhh "OSEF de stagefright" non tu t'en fous, par contre c'est bien un problème qui touche des millions de telephones, tout comme Brain Test, ou plein d'applications qui tous les six mois sont touchées par des malware et affectent des millions d'utilisateurs. En general c'est a peu près 1% des utilisateurs sous Android qui sont touches par des malware... "je te demande des trucs avérés." Brain test est avéré. 1 applications sur 5 Android contient un malware selon Symantec. "Un million de téléchargements ne signifie pas un million d'utilisateurs."ca devient tellement patethique que ca me fatigue la. Tu veux dire quoi? Qu'il n'y a pas de malware sous Android? "Combien d'utilisateurs victimes de l'exploitation de ce que permettait Airdrop version revue et corrigée? De la faille du keychain? Des contournements de Siri?" certainement beaucoup moins. D'autant que ces failles sont toutes corrigées alors que stagefright et plein d'autres non. Dommage.

Tu as réellement un problème de méthodologie et de rigueur. Encore une fois, comment justifies-tu que tu passes de 90 à 80 en une journée si ce n'est que tu mouilles ton doigt pour connaitre le sens du vent? En quoi la version d'Android déterminerait la prédisposition à se connecter à Google play? OSEF de stagefright, et même de Brain Test. Tu parles de trucs potentiels, je te demande des trucs avérés. Combien d'utilisateurs ont été victime de l'exploitation de ce que permettait Brain Test? Combien d'utilisateurs avaient réellement Brain Test, d'ailleurs? Un million de téléchargements ne signifie pas un million d'utilisateurs. Ce n'est pas spécifique à Android. Combien d'utilisateurs victimes de l'exploitation de ce que permettait Airdrop version revue et corrigée? De la faille du keychain? Des contournements de Siri?

Oui donc si on ne recense que ceux qui se sont connectés récemment on imagine que les téléphones mes moins mis à jour sont encore plus nombreux. Beaucoup de blabla pour ne rien dire, tu m'as l'air bien prétentieux. Ça ne change pas qu'une énorme partie des téléphones Android ne sera jamais patchée pour stagefright, tout le monde le sait et tout le monde l'a dit, ta façon d'essayer de changer cette réalité est totalement ridicule. Tout comme ta question du malware qui aurait touché des gens sous Android. des exemples il y en a à la pelle. L'application Brain Test qui a touché des millions de personnes il y a une semaine par exemple.

Information extrêmement pertinente! En quoi ta nationalité est pertinente dans la discussion? Parce que ta langue maternelle est l'Anglais? Ca ne présume pas vraiment de ta capacité à comprendre un texte. Je connais un sacré paquet de Français qui en sont incapables en Français. Tu ne réponds pas sur le fait que tu annonces des chiffres qui varient d'un jour sur l'autre. Tu balances le nom d'une faille qu'un gosse de 4eme (8th grade) trouve en une requête sur Google et ça ferait de toi quelqu'un de compétent pour parler de la sécurité d'Android. Le fait que je dise que le dashboard c'est tout sauf un recensement des appareils en circulation et de l'état de déploiement des versions d'Android fait de moi un incompétent. Amusant. Le dahsboard d'Android est donne des indications sur les versions de l'API des clients de Google Play, en incluant une donnée précieuse: les achats in-app. Cela permet de choisir le niveau minimal de compatibilité d'une application en fonction de sa visibilité et de sa rentabilité présumée, ce n'est pas un outil de recensement des déploiements d'Android. Le site ne donne par exemple pas de données sur le nombre, mais uniquement des proportions. Or, pour savoir la validité d'une statistique, il faut des informations sur l'échantillon et sa population. Ces données sont fournies à partir de la fréquentation de ces services Google durant une période de 7 jours. Tous ceux qui ne se sont pas connecté à Google play ou n'ont pas utilisé Google play pour faire un achat durant cette période donnée n'entrent pas dans les statistiques. Libre à toi d'extrapoler ces données pour en tirer des conclusions à l'emporte-pièce, mais partir de données dont le but n'est pas un recensement pour évaluer une population n'a rien de rigoureux et tout ce que tu diras n'aura pas plus de fondement que faire des prévisions sur la météo de 2016. Tu peux dire qu'il y a des chances qu'il fasse plus chaud le 14 juillet à Marseille que le 11 novembre à Dunkerque. Rien de plus. Mais parlons de faits. Cite moi un virus, un malware qui ait causé du tort à grande échelle, pas de la possibilité qu'un jour quelqu'un puisse hypothétiquement exploiter une faille. Parce que des banalités du genre aucun OS n'est à l'abri, on peut en discuter au bistro, en se demandant aussi si c'est les bâtiments Apple ou Google qui auront le plus de dégâts quand la faille de San Andreas s’effondrera. A ma connaissance, le truc le plus gênant déjà subi, c'est le reboot du téléphone qui recevait une séquence de caractères via SMS.

Je suis américain pour info. Tu ignores ce qu'est le dashboard d'Android alors va te cacher.

Tu continues surtout à te ridiculiser. Je n'ai pas inventé qu'hier tu parlais de 90% et aujourd'hui de 80% Quant à ce qu'est le dashboard, apprends à lire l'Anglais, tu pourras alors peut-être tester mes compétences. Allez, plonk (demande à Google tiens)

Tu viens donc de démontrer ton ignorance sur Android. Félicitations !

Dashboard officiel. Rien que le nom me fait rire. C'est lui qui a fait passer de 80 à 90% le nombre d'androphones qui ne sont pas sous Lollipop?

Tu dis n'importe quoi. Ma source c'est le dashboard officiel Android. Dommage.

Bof... Tu cites 1 faille. Que tu connais mal: d'une version à l'autre d'Android, elle ne s'adresse pas de la même façon. Super, je vais créer un metamalware qui va embarquer 4 versions du code et tester la version de l'OS... Les failles des OS comme iOS ou Windows sont les mêmes sur tout le parc. Si je devais écrire un virus, je m'attaquerais à eux, parce que je suis paresseux. Quant à ta source pour les 80%... personne n'est capable de donner les vrais chiffre des versions d'Android déployées. Je viens de regarder 3 sites, on va de 10% à 21% pour Lollipop début septembre. Là tu dis 80% en version inférieure, 2 posts plus haut 90... Range ton discours de fanboy et va finir tes devoirs, demain y'a école.

Apparemment je me suis trompé et il y a effectivement un peu plus (genre 5%) de failles sur iOS. Mais par contre beaucoup plus son corrigées sur tous les appareils. Mais il y a 80% des téléphones Android près-Lollipop qui ne sont pas protégés de nombreuses failles énormes dont stagefright.

Bof... le nombre de failles... précise déjà le nombre de failles recensées. Ensuite, le nombre ne veut rien dire. Comme disait un de mes profs: "la différence entre une passoire et un filtre ce n'est pas le nombre de trous mais leur taille". Enfin, la vieille faille repérée sur Froyo, tu penses vraiment que ça intéresse quelqu'un?

Des failles rétroactives? Je veux bien qu'on m'explique... Un simple changement du noyau, ce qui est le cas dans un changement de version, et les failles sont différentes.

Ce n'est pas non plus un malware :)

La plupart des failles sont retroactives. Et je voit pas en quoi la fragmentation (dans le sens de milliers d'appareils au hardware différent) change quoi que ce soit.

Pas important pour moi. Je me moque complètement du paiement sans contact.

Heuuu oui enfin la Chine c'est combien d'habitants ? C'est pas anecdotique. Et si ce genre de faille existe en Chine ça peut arriver dans tout les pays. C'est vrai ça n'est pas un virus. Malwares c'est ça ? Fin c'est une merde qui peut récupérer des infos ou faire des choses contre ta volonté. Comme ça c'est plus simple.

Ce n'est pas un virus. Ces applications étaient toutes sauf une utilisées en Chine uniquement.

Le backup est très utile pour beaucoup de jeux qui n'utilisent pas encore la sauvegarde en ligne :(.

Corrigé en 24h après avoir été officiellement annoncé et après contaminé des applications téléchargées des centaines de millions de fois. C'est sur que le créateur du virus n'en a rien tirer ...

Encore ce faux tableau?

Tu as vu ça où?

Oui parlons-en. Le problème a été éradiqué en 24 heures. C'est bien ce que je suis en train de dire. Plus aucun risque sur iOS maintenant alors que stagefright ne sera jamais corrigé sur la plupart des téléphones Android (tout comme heartbleed).

"sur android les vulnérabilités sont corrigé très rapidement" Et tu peux dire ça sans te faire foudroyer? Une nouvelle fois, STAGEFRIGHT. Je ne parlais pas de Google, je parlais d'Android. 90% des téléphones ne sont pas protégés donc Android n'est pas sûr. Peu importe que Google fasse des maj.

Euh non, au contraire.

Euh non c'est le contraire en réalité, il y a plus de vulnérabilités sur IOS que sur android , mais peut importe, faut juste arrêter de mélanger tout, sur android les vulnérabilités sont corrigé très rapidement, encore plus maintenant avec le nouveau système de correctif mis en place par google. Après c'est pas la faute à Android si des clodos de constructeur ne mettent pas à jour leurs roms, les correctifs sont déployer rapidement dans android par google, ensuite certain ne joue pas le jeux malheureusement. PS: je peut te vendre une poupée gonflable à l'effigie de steeve job si tu veut ( et je sais que tu le veut) . :-)

Je suis particulièrement d'accord avec la fin de l'article. En dehors des personnes qui souhaitent faire des backup (ce que je trouve de moins en moins utile avec le cloud (si on l'utilise)), Il n'y a pas vraiment d'intérêt de rooter un appareil selon moi. Android, qu'il soit vanilla ou avec une surcouche constructeur, est maintenant d'un tel qualité qu'il n'est plus nécessaire de devoir installer de nouvelles rom. Je me souviens mon premier android, un Acer Liquid S100, là j'avoue que c'étais bien de pouvoir installer d'autre rom. Mais maintenant je ne trouve pas qu'il y ait grand chose à y gagner.

Non. Point.

Ba c'est a ca que sert les permissions non ? Tu autorise ce que tu veux

J'espère que ça t'a pas fait trop mal

Même si la permission est demandé, qui te dis que le soft autorisé ne vas pas faire un poil plus que ce que tu pensais? Du genre modifier tes transactions Android Pay

Oui mais le root n'est pas annodin! Dans le cas d'aujourd'hui, imagine : Une nouvelle application sort et permet de faire un truc absolument totalement formidable, mais nécessite le root. 3mois après on se rend compte que quand tu lui laisse les droits root en fait tu lui laisse me choix de voir en clair ou même de copier toutes mes transactions Android Pay, voir de les modifier.

On parle des quelques centaines d'app qui se sont glissé sur l'app store récemment, apps qui était un peu beaucoup backdoré car développé depuis un sdk non officiel ? Tout os a ces failles, Android, iOS, windows phone, et les autres

il y a pourtant 15 failles day 0 (du même niveau de gravité que StageFright) encore non patchées sur iOS et MacOS qui datent pourtant de Juin.

http://img.phonandroid.com/2015/02/mac-os-x-ios-plus-vulnerables-windows.jpg Mais que vois-je là ? iOS plus vulnérable que Android (Linux kernel) ?

mais en rapport avec les commentaires :)

pourquoi ca serait une tannée a utiliser? Au contraire ça le rend plus user friendly toutes ces applis. Plus de pubs avec Adaway, plus ergonomique avec gravity box, plus performant avec greenify et autre. Une vrai gestion des permissions avec Xprivacy. Bref jcrois que tu ne connais pas ces applis ^^

Appli système droits root.

Ca dépend énormément de ce qui était stocké comme "empreintes". Si je te donne accès à mon fichier /etc/shadow, non amusement pour retrouver les mots de passe par exemple. De toutes façons, espérer une sécurité par authentification à un seul facteur c'est illusoire.

On aimerait des arguments, des vrais. Un contre-argument? La fragmentation, qui fait couler tant d'octets rend plus compliquée l'exploitation d'une faille, la diffusion d'un virus... tu vas t'attaquer à quelle version?

Vous avez vu la news relayée par Le Figaro, plus de, 5 millions de fonctionnaires américains dont des agents fédéraux se sont fait pirates leur empreintes digitales. Ils ne leur reste qu'à changer de doigts... Sûrement moins facile que changer un mot de passe. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Une application système ne demandera pas la permission même si ton appareil n'est pas rooté. Elle aura déjà les droits root hein. Helium n'est pas aussi performant et sauvegarde moins de choses. Même pour seulement les applications utilisateur, TB a besoin des droits root.

En plus que cette merde ne vaut rien en dehors des États-Unis. Dans les deux cas, je m'en contrefout.

mec, ton tél doit être une vraie tannée à utiliser

Sauf qu'elles sont corrigées ailleurs mais restent non corrigées pour des centaines de millions de personnes sous Android. Donc, moins sûr. Et puis il y en a bien plus sur Android de toute façon.

Merci, enfin un commentaire sensé

Si Android est plus risqué que Win phone ou Ios car rares sont les constructeurs qui mettent à jour leurs téléphones sous Android.

franchement ceux qui dise qu'Android est risqué avec le root je vous conseille de regarder du coté d'apple : sur android la permission est systématiquement demandé en cas d'accès root de manière a gerer ce qui accède au root . Sur Apple si tu le jailbreak tout est ouvert, ya plus aucune sécurité et plus aucune demande, voilà tout est dit, et vu que les deux procédures sont similaires ca se compare je pense.

Tu pense qu'une appli système va te demander une permission? Je ne vois aucune utilité à être root pour sauvegarder les données des applications utilisateur, /data ayant les permissions 771 (au moins sur mes 2 appareils). A ma connaissance (mais je ne l'utilise pas), c'est pour les applis et données systèmes qu'il a besoin du root ou pour geler les applis pré-installées. Si ce n'est pas le cas, Helium n'a pas besoin de droits root.

Qu'ils redonnent la possibilité de passer en mode avion automatiquement et sans root !

Quand on voit le nombre de personnes qui rootent leur téléphone pour changer la couleur d'un bouton ou la disposition d'un texte… je vois ça comme une très bonne chose.

Le root est indispensable pour pallier les manques d'Android. Backup, optimisation mémoire, CPU, adaway, firewall, framework xposed avec xprivacy et gravity box, greenify. Sans ça, j'aurais un Android stock de m....

c'est bien ce qu'il dit . Pas plus risqué qu'un autre OS. Des failles sont découverte sur tout les OS un tant soit peu public en permanence. Sans parles des logiciels tiers ...

stagefright

Android n'est pas plus risqué qu'un autre système à la base.

Encore heureux ! Déjà qu'à la base Android est risqué alors avec le root..!

Pourquoi donner les accès root à une application système ? Pour la sauvegarde des données, si, et c'est là le plus intéressant je trouve.

Les applis lancées par l'utilisateur, oui. Pas celles lancées par le système. De plus, Titanium Backup n'a pas besoin de l'accès root pour l'essentiel de ses usages.

Plus qu'à attendre que LuckyPatcher se mette à jour, ou bien qu'un développeur créé une version modifiée d'Android Pay afin que ce dernier puisse fonctionner en étant rooté.

Les accès roots ne sont jamais permanents sous Android heinh : chaque application qui en a besoin le demande au moment où elle en a besoin.

Rien qu'en lisant le titre, je me suis dit "heureusement!"

Il suffit d'enlever l'accès root quand tu ne t'en sers pas. C'est le b-a-ba de l'informatique.

Je ne vois pas comment faire un backup complet de mes applications sans Titanium Backup Pro, qui nécessite le root... dommage !