Les nouveaux Pixel de Google ont donc une vulnérabilité Zero day (en français : Jour zéro), il s’agit d’une faille n’ayant fait l’objet d’aucune publication à ce jour. L’équipe chinoise Qihoo 360 a réussi un exploit : à distance, ils ont réussi à lancer le Play Store, le navigateur Chrome puis à afficher le message : « Pwned by 360 Alpha Team. ». La méthode n’a pas été publiée publiquement, elle sera corrigée par Google avant. On imagine que l’équipe de hackers s’était déjà préparée à attaquer ces appareils, la faille avait été détectée en amont de la compétition.
Ce qu’ils ont gagné : 120 000 dollars pour le hack, qui a été envoyé à Google, et 520 000 dollars au total. En effet, une autre vulnérabilité dans le navigateur Edge de Windows 10 a été mise à jour, profitant de la vulnérabilité du vieux lecteur Adobe Flash.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
non
Entre les trolls et ceux qui ne connaissent pas grand chose en sécurité, on rigole bien dans les commentaires :)
Tiens la version française au cas où tu ne comprendrais l'anglais... Un vieux bug de 2008 qui refait surface dans iOS webview... http://www.silicon.fr/un-vieux-bug-dans-ios-webview-genere-un-flot-dappels-162316.html
Ils les ont sécurisés pour la France. Le Pixel français est inviolable.
Et? En WiFi, en BT, via le cellulaire ? C'est dépendant du type de liaison ou pas?
Edge? C'est quoi?
Tu oublies également celle-ci dont presque personne n'en a parler parce que cela ne se passait pas lors de la manifestation... http://www.securityweek.com/hackers-can-abuse-ios-webview-make-phone-calls
Pas mieux chez Apple ! http://www.securityweek.com/hackers-can-abuse-ios-webview-make-phone-calls
En réalité les failles iOS les plus importantes valent même plus d'un million de dollars...
IL y a aussi celle-ci bien plus récente... http://www.securityweek.com/hackers-can-abuse-ios-webview-make-phone-calls
Ben oui c'est le cas puisque l'iPhone y a également droit : http://www.securityweek.com/hackers-can-abuse-ios-webview-make-phone-calls ^^
bah 90% des android users sal troll lol
Haha... On trolle et puis on vient dire que c'est du second degré... Je connais la technique !
En tout cas, il ne l'est pas moins ?
ça existe aussi le 2nd degrés.
ou pas ils en parlent parce que c'est la même équipe qui a hacké le Pixel et Edge, donc ils ont gangé sur les 2 platformes, c'est une compétition (c'est ça qu'il faut comprendre)...
sachant qu'android est par default une faille de securité ... bizarre a l'epoque sur blackberry y a des gens qui arrivaient en day one a fournir un coffre fort.
? Le Google Pixel a tenu plus longtemps que l'iPhone qui a tenu seulement 20 secondes... http://www.macg.co/os-x/2016/11/safari-na-pas-tenu-20-secondes-face-aux-hackers-de-pangu-96286
oui tout a fait on parle de 2 failles dans l ensemble,dont Une pour le pixel.Pourquoi ils parlent de edge sur W10? ben pour faire un contre feu pardi§Juste pour faire passer la pillule du fait que nougat/pixel sont soit disant securisés mais en fait pas plus que le reste
Une faille avec une grosse équipe dessus . Avant de faire comme eux seul à mon avis faut sûrement être un super hacker !<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Il y a eu deux failles si j'ai bien compris. 1 sur le Pixel (le sujet de l'article) et une sur edge pour W10 (que je me demande encore pourquoi ils en ont parlé)
Ca n'existe pas les failles sous iOS ? Oh tiens... http://www.01net.com/actualites/faille-critique-dans-ios-et-mac-os-x-mettez-vos-appareils-a-jour-d-urgence-1008731.html
Vive le BlackBerry Priv. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Le reste, je sais pas, mais pas rooté, ça c'est sûr. C'est un Pixel stock, totalement à jour.
Encore une belle preuve de l'incompétence de Google en matière de sécurité.
Tu m'as tué
Et moi je dis que c'est un coup de Samsung (ça s'est passé à Séoul), en représailles de ce qu'a fait Google au Note7 !
Un message c'est assez vaste, ça peut être un SMS, un paquet TCP modifié,...
D'après GSMarena, c'est la réception d'un message "spécial" qui lance l'attaque. Et ce n'est pas 120$ qu'ils ont reçu, mais 120000...
probablement rien qu'avec l'adresse IP du téléphone!
Les détails seront publiés une fois la faille corrigée ;)
En fait c'est 120,000$ FrAndroid à toujours du mal à copier et encore plus citer ses sources. https://www.google.fr/amp/thehackernews.com/2016/11/google-pixel-phone-hacked.html%3Famp%3D1?client=ms-android-samsung
Généralement ils ont déjà le code sur leur ordi. Les 60 sec c'est le temps entre le début du challenge et le hack avéré. Même en connaissant le code par cœur il faut très souvent plus de 60 sec pour l'écrire ;)
Je ne comprends pas l'exploit. "à distance, ils ont réussi à lancer le Play Store, le navigateur Chrome puis à afficher le message : « Pwned by 360 Alpha Team. »" Comment ça à distance? En Wifi? En bluetooth? À partir d'un PC? Le Pixel était verrouillé, déverrouillé? Rooté? Il manque quelques détails pour se faire une idée de la performance...
Ca fait des années que Flash doit être aboli, même Adobe n'en peut plus... Serait temps d'en finir une bonne fois pour toute...
Il n'est pas impossible que les failles iOS ils se les gardent pour eux, car elles valent bien plus que $120!
Contiens toi, tes posts sont publics...
Il ya encore des gens qui n'ont pas de Nexus ?
Ce qui est testé c'est plus leur agilité avec un clavier d'ordinateur. (mauvaise langue)
bien vu, toutefois cette faille restera ouverte bien plus longtemps et elle n'est pas prête d'être corrigée si elle touche aussi les version inférieure de l'OS. En gros si t'as pas Pixel ou Nexus, t'es de la baise.
Moi je dis que ce n'est pas possible car ce sont des pixels par Google et qu'il n'y a pas longtemps on nous a dit qu' Android était aussi sécurisé qu'ios ! Épicétou
HAHAHHAHAHHAHA et après ça vient clamer haut et fort que google est aussi sécurisé qu'iOS hahahahahahahahahaha NEXT
ça "fera"... pour l'instant c'est toujours une faille ouverte jusqu'à la publication et la diffusion d'un correctif.
En soixante secondes, et plusieurs heures avant… Toutes les démos présentées au Pwnfest sont préparées à l'avance, ils ont 4 minutes maximum pour les montrer.
Oui c'est ça
Voilà, c'est sans doute ça, ils n'ont très probablement pas "trouvé la faille en 60 secondes" , juste exploitée alors qu'ils la connaissaient déjà avant d'arriver.
60s c'est certainement le temps qu'il leur a fallu pour écrire de tête le code, Y a plein d'images de l'OS d'android Nougat 7.1 qui sont disponibles sur le net.
Ça fait une faille de moins sur les Pixel.
<i>"trouvé en moins de 60 secondes"</i>: doit-on comprendre que l'équipe en question n'avait *jamais* eu l'occasion de manipuler cet appareil auparavant et 60 secondes après l'avoir eu en main pour la première fois la faille était trouvée et exploitée? Sérieux?
Si j'ai bien compris le passage sur Flash, cela concerne l'OS de Microsoft et non pas Android. Après cela n'enlève rien au fait que le Pixel a été hacké très rapidement, d'ailleurs cette faille de sécurité est-elle liée (présente) à Android ou seulement au Pixel ?
C'était pas google qui nous disait aussi sécurisé qu'un iPhone? Vu la vitesse à laquelle le jailbreak arrive généralement ça ne m'étonne pas ^^ j'ai peur pour mon S7 edge maintenant !
voilà :)
"profitant d'une vulnérabilité de Flash" aka le truc le plus vulnérable au monde
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix