Ce vendredi, Google a publié un nouveau bulletin de sécurité, concernant la faille CVE-2015-1805, corrigée en urgence. Remontée à la firme de Mountain View par Zimperium, société spécialisée dans la sécurité, cette vulnérabilité touche un certain nombre de terminaux et a été découverte en raison de son utilisation par un outil permettant de rooter le Nexus 5.
CVE-2015-1805 est une faille considérée comme critique en raison de sa possibilité d’obtenir des privilèges élevés et exécuter du code. Elle touche le kernel d’Android dans ses versions 3.4, 3.10 et 3.14. Tout téléphone reposant sur l’une de ces versions est donc potentiellement affecté, à moins que son constructeur n’ait corrigé la faille. Les appareils reposant sur le kernel Linux 3.18 (comme le Galaxy S7 par exemple) sont quant à eux déjà protégés.
Rappelons que ces versions du kernel Linux sont désormais datées, mais que certains constructeurs tentent d’adapter la version 4.5 sur Android.
Un correctif rapide
Afin d’assurer la sécurité de ses utilisateurs, Google a donc déployé un nouveau patch de sécurité pour le code AOSP, comprenant donc le « patch de sécurité du 18 mars 2016 ». Ce correctif sera également intégré au patch prévu pour le 2 avril 2016. Enfin, une mise à jour de Verify Apps a été déployée afin que le système détecte les applications utilisant cette faille, qu’elles soient téléchargées depuis le Google Play Store ou non.
L’incidence de cette mise à jour sur les possibilités de root de certains téléphones n’a pas encore été établie, mais elle risque de fermer certaines portes aux développeurs.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Bonjour, et pour ceux qui auront le correction la modif. va-t-elle perturber les machines déjà rootées ? Sera-t-il possible de rooter à nouveau les nexus ? Merci et bonne journée.
HTC est très bon aussi sur les différentes Máj dont celle de sécurité ... :)
De plus, osef de la version du kernel, si Canonical et Google aiment bien les maintenirs c'est pas plus mal. Ils pourraient juste contribuer au version LTS et ce serait tout benef ;)
Ah ok, pardon, j'ai lu trop vite
Je reprochais surtout à la phrase de ne rien vouloir dire, en fait. Même la 4.5 sortie il y a deux semaines est "datée", elle est datée du 13 mars.
Plusieurs années : https://en.wikipedia.org/wiki/Linux_kernel#3.x.y_releases Sur mon tel c'est 3.4, j'ai déjà vu 3.6 il me semble, par exemple
non merci leurs caractéristiques techniques ne me conviennent pas Je dirais plutôt, ça fait encore rigoler les amateurs d'iPhone qui eux on toutes leurs mises à jour (ce qui j'en conviens reviendrait au même que d'acheter le smartphone Android "constructeur" à savoir le Nexus).
ou pas, et donc d'où l'intérêt de prendre un iphone ou un WP !!!
d’où l’intérêt de prendre un Nexus
<blockquote>Rappelons que ces versions du kernel Linux sont désormais datées, mais que certains constructeurs tentent d’adapter la version 4.5 sur Android.</blockquote> Dans le genre pas clair… Il y a une définition de "être daté" que je ne connais pas ?
D'un autre côté dans AOSP, les développeurs ne prennent que ce qu'ils veulent... Le root a donc encore de bien beaux jours devant lui ne vous inquiétez pas.
Encore un correctif que 90% des smartphones déjà vendus ne recevront jamais...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix