Bonjour,

"Une faille de sécurité (sans précédent) présente actuellement dans toutes les versions d'Android,

permet aux applications installées de disposer d'une potentielle élévation des privilèges lors d'une mise à jour de l'OS.

Un constat réalisé par des chercheurs de Microsoft (PDF),"

Elle toucherait un milliard de terminaux Android.

Via: Silicon; Clubic;

bonjour,

merci pour l'info, néanmoins le pdf en anglais..... bof pour moi

n'aurais pu pas un lien plus "français"

Bonjour

du français

http://www.clubic.com/os-mobile/android/actualite-691582-android-faille-securite-detectee-systeme-os.html

Bonne journée

Bonjour philae,

Désolé!

Même la source est en "rosbeef"; sinon ZDNet avec une traduction Google.

Et Silicon; Clubic;Le Monde Informatique, ne sont pas assez explicites?

merci, j'avais la flemme de chercher

De rien!

J'avais indiqué Via: Silicon; Clubic;dans mon premier post.

De toute façon je n'ai pas d'Android.

désolée, je n'ai pas fait attention

je n'ai pas d'Android.

moi si et je viens de le mettre à jour hier

Bonjour Tarek,

effectivement ...

Au revoir

Hello merci de l'information je suis sous Android mais je ne peux pas le mettre à jour SFR l'ayant rétrogradé en version 2.3.7 du coup je le laisse comme ça

Google a toujours réagi très vite.

Ce n’est pas la première fois qu’une faille de sécurité touche Android.

Google semble avoir corrigé une des 6 failles découvertes.

En attendant la correction des autres failles, les chercheurs mettent à disposition

un outil dénommé SeCup ou Secure Update Scanner.

Disponible dans Google Play, il sert de scanner pour détecter des applications

qui pourraient devenir potentiellement malveillantes à la suite d'une mise à jour de l'OS.

Merci pour l'info

Et si on ne fait pas la mise à jour, ça craint aussi

Bonne question.

Et dire que "OBAMA quitterait BlackBerry pour Android" !

Bonsoir,

J'ai installé l'application sur un Smartphone Samsung Galaxy III sur lequel j'apprends

voilà ce que j'ai

S'il faut aller plus loin, pouvez-vous donner des instructions pour la petite classe.

Je vois que le smartphone est réglé en recherche "mise à jour auto" (coché vert) en allant à "gotosettings"

En regardant l'autre option de mise à jour, ("mettre à jour, recherche des mises à jour") , il m'est dit que les

dernières mises à jour sont installées

Merci

"En attendant une mise à jour d'Android, les utilisateurs sont invités à attendre de mettre à jour

leurs applications lorsqu'elles se préparent à accueillir une nouvelle fonctionnalité sécurisée d'Android."

Extrait d'ici.

tlm

Je viens de faire la même chose que toi, pcjcg ! Le problème, c'est l'Anglais....

Je vais attendre des suggestions d'Astuciens plus informés.

Pour "la petite classe", toute aide n'est pas de trop, toute contribution est bonne à prendre, merci.

A+

édit. Bonjour tarek ! J'avais pas vu ton message. Alors, on va attendre

tarek13 a écrit :

"En attendant une mise à jour d'Android, les utilisateurs sont invités à attendre de mettre à jour

Merci tarek, je m'empresse de mettre ça en application

Bonsoir.

Les utilisateurs d'Avast Mobile Security,

à la rubrique "Protection vie privée"

pour chaque type d'autorisation

si ce n'est déjà fait

peuvent cocher la case "Notify me about this category"
[Notify me about installed applications that fall into this category].

.

A la même rubrique "Protection vie privée"

à l'onglet "Autorisations"

ils peuvent vérifier toutes les autorisations accordées et pour quelles applications.

.

Lors de l'installation de chaque application, il est aussi loisible de ne pas autoriser les mises à jour automatisées.
Mieux vaut opter pour l'option "Me demander".

Bonsoir Tarek13,

Merci

Bonjour,

Info ou intox?

1) Smartphones et tablettes menacés de perdre la mémoire.

"Une faille de sécurité concernant la gestion de la mémoire des mobiles sous Android a été détectée.

Exploitée, elle pourrait rendre inutilisable jusqu’à 80% des smartphones et des tablettes dotées du système d'exploitation de Google." CNET

2) Android bug that crashed Google Play can brick devices too

"Attackers could use a recently-revealed flaw to disable their target's device and destroy their data" ZDNet

3) Android : Trend Micro étudie une nouvelle faille et crie au loup.

"Nouvelle faille, et nouvelle promesse d'Apocalypse sur "80% des smartphones et tablettes" Android.

Comme d'habitude, en fait ça va." ZDNet

Edit pour lien

Bonjour,

c'est au plus-disant ; par exemple on donne un nombre ou pourcentage de machines "concernées", c'est-à-dire potentiellement infectables, dans la news plus loin c'est repris dans un autre sens etc. juqu'à ce qu'on sous-entende "infectées".

(en fait, voyez les droits de vos applis, souvent elles peuvent faire beaucoup de choses par défaut ; cette histoire de "root" commence à bien faire, pour moi qui ne me conçois pas autrement qu'Administrateur.
Tant pis pour moi, j'irai sur le forum Sécurité-Mobilité)

C'est une propagande encore jeune, pas comme pour les PC.

L'"élévation des privilèges" sous Vista, ça ne vous rappelle rien ?
Il était irresponsable de rester sous XP, en général de naviguer en tant qu'admin bla bla ...

Bonsoir,

Un extrait sur les mises à jour Android

http://android-france.fr/2013/12/24/guide-debutant-android/

Android, ses différentes versions et les idées reçues sur les mises à jour:

Contrairement à un ordinateur portable ou bien à Apple avec son système iOs (iPad,iPhone,iPod touch), il n’existe pas de version unique du système d’exploitation Android. Un peu comme le modèle linux, chaque terminal doit avoir un système sur mesure et donc un développement unique. Google diffuse une version prête à intégrer et les fabricants la modifient pour y inclure les pilotes de leur terminaux et leur surcouche.
C’est pour cette raison que vous n’avez peut-être pas la dernière version en date et que personne ne répond sur les forums quand vous demandez comment l’installer. Vous êtes dépendant des mises à jour du fabriquant de votre terminal et les mises à jour se font automatiquement.

Je suis preneur de tutoriels pour grand débutant même s'il y en a sur Pcastuces

Merci

La sécurité et Android

Lectures utiles

Damien Cauquil retrace l'origine du système Android, ses détails techniques et les possibilités offertes par cet OS. Il aborde ainsi différents thèmes comme le reverse-engineering, le cracking et le hacking de terminaux Android. Il démontre comment la sécurité des applications mobiles est similaire à celle en place dans les applications PC des années 1990, et comment faire de ce type de terminal un allié de choix.

Vidéo

https://www.youtube.com/watch?v=VvyUru_0Oho

Texte

http://securiteprivee-enfrance.com/actualites/hacking-android-for-fun-and-profit

Bonjour,

Dans un autre registre, et sans vouloir "faire le kéké bien informé" de service,

Google a annoncé l'arrivée d'une nouvelle fonctionnalité au sein d'Android :

la vérification des applications sur tous les appareils disposant au minimum d'Android 2.3 (Gingerbread) et du Play Store.

Source : Nextinpact

Ne vous fatiguez pas, quand vous installez un logiciel sur une tablette Androîd et que vous lisez ce à quoi il peut accéder, vous verrez que c'est presque à tout.

Ils se permettent même de marquer sans se cacher "tentatives d'accéder à la messagerie, à la mémoire ..." Donc faille ou pas, Si vous ne voulez prendre aucun risque, je vous conseille cette tablette ICI:

Bonsoir,

Ne vous fatiguez pas, quand vous installez un logiciel sur une tablette Androîd et que vous lisez ce à quoi il peut accéder, vous verrez que c'est presque à tout.

Même à la carte mémoire SD de l'appareil Android?!

Adobe a publié (discrètement) une nouvelle version (la 11.2.0) d'Adobe Reader

pour Android qui corrige une vulnérabilité grave.

Cette faille (CVE-201400514), découverte, il y a quelques jours par un chercheur en sécurité, Yorick Koster,

pouvait permettre à un attaquant d'accéder aux fichiers stockés sur la carte SD de l'appareil.

Bonne fin de soirée.

Edit pour lien.

Il faudrait cerner, comme sur PC, la confusion entre sécurité et confidentialité ;

entendu qu'un déficit en sécurité entraîne évidemment des problèmes de confidentialité, sur ces espèces de terminaux où s'en servir c'est forcément se découvrir.

(sur PC on redoute surtout des fenêtres de pub, et les ralentissements ...)