La semaine dernière, les utilisateurs d’Android tremblaient devant Stagefright, la menace trouvée dans le code source du système de Google et touchant 95 % des téléphones. Alors qu’un grand nombre d’appareils seront mis à jour très rapidement pour combler cette faille, voilà que l’entreprise spécialisée dans la sécurité Check Point vient de révéler un autre danger potentiel, touchant cette fois-ci les constructeurs tiers.
Baptisée « Certifi-gate », cette vulnérabilité touche non pas le système Android en lui-même, mais les outils de support à distance (ou mRST pour mobile Remote Support Tool) intégrés dans les téléphones par les constructeurs tiers et les opérateurs. Servant à l’origine à prendre la main sur les terminaux afin d’effectuer des maintenances SAV à distance, ces outils peuvent être accessibles par des esprits malintentionnés, qui peuvent alors prendre le contrôle total du terminal, sans limitation d’autorisation, et récolter des données personnelles ou encore activer le micro pour l’espionner. Pour cela, il leur suffit de tromper les vérifications de ces mRST afin de se faire passer pour un membre du support technique et ainsi obtenir tous les privilèges sur le téléphone.
De nombreuses victimes pour un problème qui ne sera pas corrigé rapidement
Selon Check Point, cette faille toucherait des centaines de millions d’appareils, puisqu’elle vise non seulement certaines applications du Google Play Store comme TeamViewer Quick Support ou RemoteCare, mais également les solutions pré-embarquées sur les téléphones par les constructeurs et opérateurs. Cela étant, la mise à jour corrective venant combler cette faille sera déployée au bon vouloir des concernés. Difficile de dire donc quand cette vulnérabilité sera définitivement enterrée. En attendant, il est toujours possible de télécharger Certifi-gate Scanner afin de savoir si son terminal est sensible à ce genre d’attaques ou non. Cela ne permet pas de se protéger, mais être informé est déjà un premier pas dans la bonne direction.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Tu peux aussi attendre une potentielle mise à jour ou enlever le(s) bon(s) fichier(s) avec les droits root/SU ou arrêter d'utiliser l'appareil (mais dans ce cas autant flasher même tu as peur, à moins que ça soit par flemme).
C'est la seule solution ? Je préfère ne pas flasher...
Xperia z (C6603) lollipop 5.0.2 rom sfr sécurisé :-) -------Envoyé depuis l'application Humanoid pour smartphone
Okaaaay. A quand la prochaine faille?
La faille est critique. Mais un système d'exploitation grand public qui a des failles, c'est courant. https://technet.microsoft.com/en-us/security/bulletin/dn602597.aspx https://www.debian.org/security/
Je pense qu'une majorité des gens s'en fichent dans les faits (dire "houlala c'est pas bien" mais ne rien faire pour que ça change / ne se reproduise plus ou même ne pas se renseigner sur des potentielles solutions, c'est sans ficher dans les faits) et ne sait même pas. Mais j'espère me tromper.
Pareil mon Mi4 n'y est pas mais est-ce fiable ce "scanner" ?^^
J'ai peut être exageré mais voila je viens de l'acheter et avoir cette faille juste maintenant est un coup dur..
C'est pas forcément mieux ailleurs, Alcatel, OPPO, LG,... Sont vulnérables aussi. J'ai vu peu de marque ici qui ne le sont pas Meizu par exemple... Je suppose que tu fais allusion aux communautés telles que Cyanogen, c'est très bien ce qu'ils font, et je suis content qu'ils soient là le jour où mon téléphone est en fin de support officiel. Enfin, je ne prend pas la mouche des qu'on critique mon téléphone, à partir du moment où la remarque est constructive et qu'elle ne vient pas d'un gamin qui n'est là que pour critiquer une marque (je te laisse regarder ses autres post). Surtout le '' 700€ a la poubelle '' aucun rapport, la faille ne peut être exploité que si l'utilisateur ne fait pas attention (install d'appli malicieuse par exemple). Samsung a changé sa politique de mise à jour de sécurité, tout comme Google, je n'ai pas entendu d'autres constructeurs le faire, donc cracher sur Samsung juste parce que c'est cher, c'est facile. T'as pas les moyens ou pas envie d'en acheter un, c'est ton choix mais t'es pas obligé d'emmerdé ton monde.
Tu crois que les gens n'ont que faire ou plutôt qu'ils ne savent pas (ta première hypothèse)
Même si ton hypothèse est vrai, ça restera une erreur qu'il faudra combattre par l'explication. De plus, 20% des utilisateurs d'un logiciel grand public avec au moins une faille connaissant l'existence d'une faille, ça me paraitrait déjà exceptionnel étant donné l'intérêt limité du grand public pour la sécurité informatique
Si tu chiffres une ligne téléphonique, tu ne peux pas chiffrer les métadonnées (autre numéro, date de début et fin de l'appel), de plus avec les numéros ça donne aussi la localisation.
Aucun problème chez Apple ? * http://arstechnica.com/security/2014/02/new-ios-flaw-makes-devices-susceptible-to-covert-keylogging-researchers-say/ * http://arstechnica.com/security/2014/02/extremely-critical-crypto-flaw-in-ios-may-also-affect-fully-patched-macs/ * http://www.telegraph.co.uk/technology/apple/8912714/Apple-iTunes-flaw-allowed-government-spying-for-3-years.html * http://www.neowin.net/news/serious-vulnerability-found-in-ssltls-on-os-x-mavericks-and-ios-7-easily-exploitable * https://www.gnu.org/proprietary/malware-apple Ce n'est pas la première faille. De plus, rien ne dit qu'il n'y a pas sur iOS qui ne sont pas encore publiques.
Oui mais pour 80% des gens là faille sera généralisé à Android.
Cette faille ne vient pas d'Android, mais d'ajouts de certains constructeurs et opérateurs de réseaux mobiles.
Je n'ai vraiment pas le temps de faire ça avec mon boulot, c'est limite si j'ai le temps d'aller au toilette ! En gros tu achete un nouveau smartphone, et il est vulnérable a la première faille, vive android ! J'aurais du rester chez apple.. Même si je leur reproche d'être bridé, à ce niveau y a aucuns problèmes ! Mais concrètement il peut recuperer les mots de passes avec cette faille ? Quelles sont les plus gros risque ? Merci..
* Changer de ROM (Replicant, OmniROM, CyanogenMod, etc). * Arrêter d'utiliser l'appareil. * Désactiver les accès réseaux via du logiciel ou physiquement (recouvrir d'aluminium ou casser les antennes).
Passe à une ROM moins propriétaire (Replicant, OmniROM, CyanogenMod, etc).
Il n'a pas dit qu'il l'avait acheté sans opérateur téléphonique, Samsung n'est peut être donc pas le fautif.
Si c'est Samsung qui introduit la faille, il pouvait le prévoir et permettre de désactiver l'accès à distance.
Cette faille n'a rien avoir avec Android, le problème are introduit par des constructeurs et des opérateurs de réseaux mobiles. Le noyau Linux est un élément de l'OS, les autres éléments peuvent aussi contenir des failles.
Un malware n'a pas forcément intérêt à se faire remarquer (vol de données, envoi de spams, etc). Il n'est donc pas évident de savoir si son OS est touché.
Le problème ne vient pas d'Android, mais d'ajout de certains constructeurs et opérateurs téléphoniques.
AOSP ou Replicant, c'est plus sur. Un logiciel propriétaire offre 0 sécurité contre son développeur, et étant donné que iOS est propriétaire ainsi que le boorloader des iPrisons... https://www.gnu.org/proprietary/malware-apple
Je ne suis plus partisans de la bidouille ^^. Je voulais surtout dire qu'Android accumule le failles ces derniers temps.
C'est embêtant, mais au moins il n'y a pas de perte de données. Mais iOS a effectivement eu des failles dangereuses (mode "debug" trop bavard, certificat TLS pas vérifié, etc).
Tu peux aussi passer à une ROM sans ce problème (Réplicants, OmniROM, CyanogenMod, etc). Il y a également sûrement moyen d'enlever le problème sur ta ROM actuelle avec les droits root/SU.
Bonjour à tous ! Si on est affecté on fait quoi donc ? Ca m'inquiète un peu..
La même...
encore une fois cette faille n'a rien a voir avec android... mais plutot avec certains fabriquant qui preinstallent leur merde
sauf que cette faille ne vient pas d'android mais du remote administrateur que certaines marques installent.... ces outils devraient pouvoir etre desinstallé.... vu que justement c'est INVISIBLE pour l'utilisateur qui te dis qu'un technicien samsung/lg ne s'amuse pas a espionné les jeunes femmes qui font des photo olé olé ... contrairement a teamviewer il n'y a AUCUN ecran qui te demande si tu autorise le technicien a se connecté a ton tel et a voir tout le contenu de ce dernier....
c'est juste con que les photos qui se baladent ont maljoritairement été prise avec des vieux iphone ... donc qualité pourris ;) la meme chose avec un iphone6plus serai pas mal ;)
Xiaomi Mi3 non affecté sous MIUI 6.
Tout à fait d'accord. De là à dire que ce sont 700 euros jetés par la fenêtre, c'est quand même un peu trollesque, d'une part parce que Samsung ne pouvait pas prévoir cette faille, et d'autre part parce que le S6 Edge est très récent et qu'il est hautement probable que Samsung lui fournira un patch.
et quand quelqu'un rale... Râleurs... Non sérieusement je pense que cette faille est un gros problème. C'est pas une news à prendre à la légère. Si sa vous intéresse pas personnes vous oblige de lire cette news...
Non detectée sur un S5 cyanogenemod
Certes je te l'accorde, mais même sans effectuer la moindre mise à jour en OTA (Nexus 5 rooté, bon je flashe quand même la dernière version tous les deux ou trois mois), je n'ai jamais eu de souci quelconque
Le rapport ? Ça prouve juste que des grosses boites comme Samsung se foutent complètement de la gueule de ses clients. Tout les fanboys qui arretent pas de dire la qualité ça se paye, la sécurité aussi, les gadgets débiles comme les capteurs d'empreintes n'en parlons même pas. Alors que face à ça tu as des petits constructeur et des petites communautés de dev indépendant qui s'efforce de réparer les conneries de toutes ces grosses boites, de manière gratuite et beaucoup plus réactive que les multinationale. Et aussi il faut arrêter de prendre la mouche dès que l'on fait une critique ou une petite blague sur vos précieux petits joujou. C'est qu'un téléphone.....
xD
T'es foutuuuuu
de même que le MX4, merci Meizu d'avoir installé une solution de sécurité
Vraiment née sans anticorps Android.
Parce qu'il y a des gens qui bossent dur pour les trouver avant les pirates
C'est pas parce que c'est basé sur un noyau linux qu'il n'y a pas de failles
Ben elle est mise à disposition par l'entreprise en sécurité qui a découvert la faille (entreprise qui semble tout à fait sérieuse, d'après son site internet), donc on peut raisonnablement dire que cette application est sûre à 99,9 %.
Le rapport ? Rageux.
Et bim 700€ par la fenêtre.
Et oui,Frandroid ne parle que D'Apple et Microsoft que pour en faire la promotion et pour ne jamais parler de toutes les failles... Et après il paraît qu'on est sur un site de passionnés D'Android
Et l'application de vérification elle est sûre ? Je me méfies toujours un peu des trucs dans le genre...
BQ Aquaris M5 pas infecté non plus :)
Mon Meizu Mx4 Pro n'est pas le infecté, Merci Meizu
Du coup moi j'ai un smartphone à risque, une personne calée saurait elle comment s'en protéger ?
Oppo Find 7 détecté vulnérable
Je confirme : Asus PadFone Infinity non vulnérable. Merci Asus ;-)
On en parle du sms qui fait reboot les iPhones ?
On dirait que les sites d'actualité Android viennent de découvrir les failles de sécurité -_- ...
G2 vulnérable :(
S6 Edge vulnerable
quel misère android quand même ..
Le plus drôle, c'est que ce genre d'applis (ainsi que les «cleaners») accusent sans cesse les applis concurrentes également installées, pour s'assurer à tout prix le monopole !
sans blague, faut arrêter vos infos à la noix. On en a rien à faire. Ce site devient n'importe quoi, pire qu'un magazine people bas de gamme.
Et le certifi gate il est verifie lui ? :-)
C'est vraiment dingue ces derniers temps Frandroid ne parle que des failles de sécurité d'Android. Je pensais pas qu'Android soit si mauvais niveau sécurité puisqu'il est basé sur le noyau linux. En tout cas Frandroid continuez de nous parler de ces failles ! C'est important !
https://violemmenthumaine.files.wordpress.com/2014/09/holmes-reflexion.gif
Il y a un tel buzz autour de soi-disantes graves menaces sur Android que les utilisateurs vont tous fuir, mais honnêtement qui a déjà eu son terminal piraté ici ?
Moto X : rien. Pure Android Master Race !
Franchement en deux semaines on est à 4 annonces de failles... déjà que les rumeurs disant que BlackBerry partirai sur du Android ne m'enchantai guère mais là c'est abusé... j'ai envie de vous demander : pourquoi vous prenez cette plate-forme qui semble être l'équivalent de windows XP :(
Manque le nom des marques vulnérables (et par déduction celui de celles qui n'ont pas installé le malware...). ex.: http://www.nextinpact.com/news/96125-certifi-gate-faille-critique-dans-outils-supports-integres-par-oem-dans-android.htm
Ou alors tout le monde s'en moque (sauf les geek) et la vie continue.
Et le sujet sur le forum "mon Galaxy démar plus : help me" ... que du bonheur tout ça ! :D
smartphone Asus, aucun problème non plus.... donc les 95% c'est des samsung?
sans oublier, le tel rempli d'anti-virus à la con, donc tel qui rame, du coup installation de plein d'appli "save your battery" à la con, et tel qui rame encore plus :D
La même ^^
Alcatel Idol 3: vulnérable
C'est une bonne nouvelle : ruée de demoiselle sur les IPhones 5C 8Go → plus assez de place dans la mémoire interne pour les photos donc photo perso enregistrées sur iCloud → iCloud craqué → à nouveau des photos trop intimes de jeunes femmes se baladant sur la toile :D
C'est le but....Mais déjà qu'il y a pas mal de soucis avec le 15% iOs ça sera quoi avec 30% ? Surtout que la majeure partie des utilisateurs iOs sont pieds comme pas permis et laissent tout ouvert leurs bluetooth et autres, bien moins habitués que les utilisateurs Android à pouvoir fermer ce qu'ils veulent rapidement sans passer par les paramètres..Tous ne savent même pas glisser du bas de leur iPhone... ;-)
Ligne fixe uniquement, et encore avec un chiffrement perso à cause de la NSA. Sinon, faut aller voir directement la personne en s'assurant que y'a aucun appareil électronique à proximité. Bon, si la personne habite à l'autre bout du monde c'est moins pratique, mais c'est sécurisé :-)
"OMG chui sur ke mon bo smartfone a 1 virus g fé tou ce ke ta di lol" :P
Toujours est-il que depuis quelques semaines, il y a un tel Android bashing que j'en connais pas mal qui vont prendre un iPhone. Mais comme c'est cher ils vont se contenter du "premier prix" donc le 5C ou en occasion.
justement c pareil ;-) mais entre 15% et 75% du parc installé.....
Jamais ouvrir son Bluetooth Jamais utiliser le wifi Jamais utiliser le NFC Et surtout jamais allumer son portable en publique.... Il y a risque que quelqu'un de mal intentionné vous pirate et prenne le contrôle de votre précieux
Il y a un correctif : iOS !
Z3 Compact non menacé :)
Bon bah je vais rallumer mon 8210 en attendant que tout cela soit réglé ^^
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix