Ce que l’on appelle l’exploit « Master Key » a frappé l’OS Android la semaine dernière et a fait grand bruit dans les médias. Google a réagi très en vite en mettant en place un correctif. Néanmoins, il existe une application – Bluebox Security Scanner – qui vous permet de savoir très rapidement si votre smartphone Android est protégé.
L’erreur touche les versions Android 1.6 (Donut) jusqu’à 4.2.2 (Jelly Bean), Google a réagit plutôt rapidement en mettant à disposition un correctif. Néanmoins, c’est aux constructeurs et aux opérateurs de l’appliquer sur les appareils commercialisés. Vous pouvez également l’appliquer manuellement. Notez tout de même qu’il n’est pas nécessaire de se précipiter pour l’installer, la faille n’ayant vraisemblablement jamais été exploitée et les propriétaires d’un androphone utilisant le Google Play ne risquant pratiquement rien. Il s’agit surtout ici d’une mesure de prudence.
Bluebox Security Scanner vous permet de savoir si votre smartphone vulnérable ou si vous un patch a déjà été installé. A tester, dans le doute !
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Correctif déployé dans la mise à jour Android 4.3 de Google que je viens d'installer sur mon Nexus 4.
mon HTC one non patché
manuellement ?
patch déployé sur note 1<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
En développant totalement la partie "Description" on peut lire ceci : "NEXUS USERS: we have seen lots of confusion, so let us clarify. Google has given out patch to other vendors (Samsung, Sony, HTC, etc.), but Google has *not* yet issued updates for their own Nexus devices!! It is unknown why, but speculation is they don't want to do a 4.2.x patch update if 4.3 is coming out very soon. We have Nexus devices too and are anxiously waiting for the update still."
"Google a réagit plutôt rapidement en mettant à disposition un correctif" Mmmmouais, ils étaient déjà au courant depuis des lustres. Une fois que l'affaire éclate au grand public, il fut facile d'apporter une réponse. Alala le travail de communication qui fait prendre des vessies pour les lanternes aux lecteurs en tout genre....
C'est une mise-à-jour silencieuse. Donc elle se fait automatiquement sans notifications. C'est un peu comme lorsque Google a décidé d'installer "Paramètres Google" silencieusement sur les téléphone. L'application est apparu comme ça, sans notification.
Ils attendent peut-être de lancer Android 4.3..
/mode parano Est-ce que l'on est sure de cette appli ? Ne servirait-elle pas à établir une base de données des mobiles non patchés ? Ou pire, détectant un mobile vulnérable, elle pourrait ouvrir une brèche avant l'arrivée du patch... :P
C'est quoi cette histoire de maj silencieuse? J'ai un Note 2 root apparemment patché alors que ma dernière maj date d'avant tout ce buzz sur la faille, c'est curieux tout ça.
Pas de mise à jour depuis l'annonce de cette faille sur mon Xperia et pourtant il n'est pas vulnérable. Le chiffre de 99% de vulnérabilité serait-il encore un chiffre fantaisiste pour faire peur ?
C'est aussi ce que je me dis, c'est étrange hein...
Mon téléphone est également marqué comme vulnérable (sony Ericsson Xpéria Arc S)
Oui, comment on fait ?
C'est tout de même étrange que mon Nexus 4 ne soit pas patché... J'aurais pourtant cru que Google auraient été les premiers à patcher leur propre téléphone avant de donner le patch aux autres fabricants. Quand on voit que Samsung a déja patché quelques uns de ses téléphones...
Mon téléphone (Nexus 4) est marqué comme vulnérable, car je n'ai pas eu ce fameux patch...
Je me demande si ce n'est pas Google qui envoie la MAJ sur tous les Androphones en fait. Car je vois mal les constructeurs être aussi réactifs.
LG optimus G patché! Pour une fois que LG suit le mouvement !!
J'ai toujours trouvé ça inquiétant les mises à jour silencieuses.... Mais bon, cette fois-ci c'est pour la bonne cause. BTW, j'ai peu d'espoir que LG patche mon Optimus 2X, et je lis dans cet article qu'il serait possible de patcher manuellement. Or le lien ne conduit que vers un article qui dit que le patch est sorti, mais sans plus. Quelqu'un en sait plus ?
C'est un mise à jour dite silencieuse donc on ne la vois pas
Oui merci, mon nexus 4 n'est pas patché alors que la galaxy s2 l'est ! Comment svp installer manuellement ce patch correctof , votre lien ne mène nulle part ...
"Vous pouvez également l’appliquer manuellement" Ou ça ?
Mon Xperia Z en ROM stock est patché. Bizarre car je n'ai reçu aucune MAJ officielle...
Patch installé pour mon Galaxy S3 d'après l'application. C'est drôle, je l'ai pas vu arriver o.O<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Xperia z patché ,surement une mise a jour silencieuse
Marrant : mon Transformer TF300T est considéré comme patché, alors qu'il n'a pas eu de mise à jour du système depuis la découverte de cette vulnérabilité.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix