> Tous les forums > Forum Mobilité
 Android : faille de sécurité dans le système de màj de l'OSSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 24/03/2014 @ 14:57 
Aller en bas de la page 
Astucien

Bonjour,

"Une faille de sécurité (sans précédent) présente actuellement dans toutes les versions d'Android,

permet aux applications installées de disposer d'une potentielle élévation des privilèges lors d'une mise à jour de l'OS.

Un constat réalisé par des chercheurs de Microsoft (PDF),"

Elle toucherait un milliard de terminaux Android.

Via: Silicon; Clubic;

Publicité
philae
 Posté le 24/03/2014 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

merci pour l'info, néanmoins le pdf en anglais..... bof pour moi

n'aurais pu pas un lien plus "français"

pcjcg
 Posté le 24/03/2014 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13
 Posté le 24/03/2014 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour philae,

Désolé!

Même la source est en "rosbeef"; sinon ZDNet avec une traduction Google.

Et Silicon; Clubic;Le Monde Informatique, ne sont pas assez explicites?

philae
 Posté le 24/03/2014 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

merci, j'avais la flemme de chercher

tarek13
 Posté le 24/03/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

De rien!

J'avais indiqué Via: Silicon; Clubic;dans mon premier post.

De toute façon je n'ai pas d'Android.

philae
 Posté le 24/03/2014 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

désolée, je n'ai pas fait attention

je n'ai pas d'Android.

moi si et je viens de le mettre à jour hier

pcjcg
 Posté le 24/03/2014 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Tarek,

effectivement ...

Au revoir

lilidurhone
 Posté le 24/03/2014 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Hello merci de l'information je suis sous Android mais je ne peux pas le mettre à jour SFR l'ayant rétrogradé en version 2.3.7 du coup je le laisse comme ça

tarek13
 Posté le 24/03/2014 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Google a toujours réagi très vite.

Ce n’est pas la première fois qu’une faille de sécurité touche Android.

Google semble avoir corrigé une des 6 failles découvertes.

pcastuces
 Posté le 24/03/2014 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum MobilitÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
tarek13
 Posté le 24/03/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

En attendant la correction des autres failles, les chercheurs mettent à disposition

un outil dénommé SeCup ou Secure Update Scanner.

Disponible dans Google Play, il sert de scanner pour détecter des applications

qui pourraient devenir potentiellement malveillantes à la suite d'une mise à jour de l'OS.

MJo54
 Posté le 24/03/2014 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Merci pour l'info

Et si on ne fait pas la mise à jour, ça craint aussi

tarek13
 Posté le 24/03/2014 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonne question.

Et dire que "OBAMA quitterait BlackBerry pour Android" !



Modifié par tarek13 le 24/03/2014 18:36
pcjcg
 Posté le 24/03/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

J'ai installé l'application sur un Smartphone Samsung Galaxy III sur lequel j'apprends

voilà ce que j'ai

mmmm

S'il faut aller plus loin, pouvez-vous donner des instructions pour la petite classe.

Je vois que le smartphone est réglé en recherche "mise à jour auto" (coché vert) en allant à "gotosettings"

En regardant l'autre option de mise à jour, ("mettre à jour, recherche des mises à jour") , il m'est dit que les

dernières mises à jour sont installées

Merci



Modifié par pcjcg le 24/03/2014 23:02
tarek13
 Posté le 24/03/2014 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

"En attendant une mise à jour d'Android, les utilisateurs sont invités à attendre de mettre à jour

leurs applications lorsqu'elles se préparent à accueillir une nouvelle fonctionnalité sécurisée d'Android."

Extrait d'ici.

ahmedd
 Posté le 24/03/2014 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tlm

Je viens de faire la même chose que toi, pcjcg ! Le problème, c'est l'Anglais....

Je vais attendre des suggestions d'Astuciens plus informés.

Pour "la petite classe", toute aide n'est pas de trop, toute contribution est bonne à prendre, merci.

A+

édit. Bonjour tarek ! J'avais pas vu ton message. Alors, on va attendre



Modifié par ahmedd le 24/03/2014 19:52
MJo54
 Posté le 24/03/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

tarek13 a écrit :

"En attendant une mise à jour d'Android, les utilisateurs sont invités à attendre de mettre à jour

Merci tarek, je m'empresse de mettre ça en application

HiG
 Posté le 24/03/2014 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir.

Les utilisateurs d'Avast Mobile Security,

à la rubrique "Protection vie privée"

pour chaque type d'autorisation

si ce n'est déjà fait

peuvent cocher la case "Notify me about this category"
[Notify me about installed applications that fall into this category].

.

A la même rubrique "Protection vie privée"

à l'onglet "Autorisations"

ils peuvent vérifier toutes les autorisations accordées et pour quelles applications.

.

Lors de l'installation de chaque application, il est aussi loisible de ne pas autoriser les mises à jour automatisées.
Mieux vaut opter pour l'option "Me demander".

pcjcg
 Posté le 24/03/2014 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Tarek13,

Merci



Modifié par pcjcg le 24/03/2014 23:05
tarek13
 Posté le 25/03/2014 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Info ou intox?

1) Smartphones et tablettes menacés de perdre la mémoire.

"Une faille de sécurité concernant la gestion de la mémoire des mobiles sous Android a été détectée.

Exploitée, elle pourrait rendre inutilisable jusqu’à 80% des smartphones et des tablettes dotées du système d'exploitation de Google." CNET

2) Android bug that crashed Google Play can brick devices too

"Attackers could use a recently-revealed flaw to disable their target's device and destroy their data" ZDNet

3) Android : Trend Micro étudie une nouvelle faille et crie au loup.

"Nouvelle faille, et nouvelle promesse d'Apocalypse sur "80% des smartphones et tablettes" Android.

Comme d'habitude, en fait ça va." ZDNet

Android a rischio malware, nuovo bug scovato nel codice

Edit pour lien



Modifié par tarek13 le 25/03/2014 14:50
yves.vaissiere
 Posté le 25/03/2014 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

c'est au plus-disant ; par exemple on donne un nombre ou pourcentage de machines "concernées", c'est-à-dire potentiellement infectables, dans la news plus loin c'est repris dans un autre sens etc. juqu'à ce qu'on sous-entende "infectées".

(en fait, voyez les droits de vos applis, souvent elles peuvent faire beaucoup de choses par défaut ; cette histoire de "root" commence à bien faire, pour moi qui ne me conçois pas autrement qu'Administrateur.
Tant pis pour moi, j'irai sur le forum Sécurité-Mobilité)

C'est une propagande encore jeune, pas comme pour les PC.

L'"élévation des privilèges" sous Vista, ça ne vous rappelle rien ?
Il était irresponsable de rester sous XP, en général de naviguer en tant qu'admin bla bla ...

pcjcg
 Posté le 25/03/2014 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Un extrait sur les mises à jour Android

http://android-france.fr/2013/12/24/guide-debutant-android/

Android, ses différentes versions et les idées reçues sur les mises à jour:

Contrairement à un ordinateur portable ou bien à Apple avec son système iOs (iPad,iPhone,iPod touch), il n’existe pas de version unique du système d’exploitation Android. Un peu comme le modèle linux, chaque terminal doit avoir un système sur mesure et donc un développement unique. Google diffuse une version prête à intégrer et les fabricants la modifient pour y inclure les pilotes de leur terminaux et leur surcouche.
C’est pour cette raison que vous n’avez peut-être pas la dernière version en date et que personne ne répond sur les forums quand vous demandez comment l’installer. Vous êtes dépendant des mises à jour du fabriquant de votre terminal et les mises à jour se font automatiquement.

Je suis preneur de tutoriels pour grand débutant même s'il y en a sur Pcastuces

Merci



Modifié par pcjcg le 25/03/2014 23:57
elle
 Posté le 26/03/2014 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

C'est pour cette raison que la Nexus est toujours Ó jour. ;-)
Cast0r
 Posté le 15/04/2014 à 03:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

La sécurité et Android

Lectures utiles

Damien Cauquil retrace l'origine du système Android, ses détails techniques et les possibilités offertes par cet OS. Il aborde ainsi différents thèmes comme le reverse-engineering, le cracking et le hacking de terminaux Android. Il démontre comment la sécurité des applications mobiles est similaire à celle en place dans les applications PC des années 1990, et comment faire de ce type de terminal un allié de choix.

Vidéo

https://www.youtube.com/watch?v=VvyUru_0Oho

Texte

http://securiteprivee-enfrance.com/actualites/hacking-android-for-fun-and-profit

tarek13
 Posté le 15/04/2014 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Dans un autre registre, et sans vouloir "faire le kéké bien informé" de service,

Google a annoncé l'arrivée d'une nouvelle fonctionnalité au sein d'Android :

la vérification des applications sur tous les appareils disposant au minimum d'Android 2.3 (Gingerbread) et du Play Store.

Source : Nextinpact



Modifié par tarek13 le 15/04/2014 18:39
Super_GEGE
 Posté le 17/04/2014 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ne vous fatiguez pas, quand vous installez un logiciel sur une tablette Androîd et que vous lisez ce à quoi il peut accéder, vous verrez que c'est presque à tout.

Ils se permettent même de marquer sans se cacher "tentatives d'accéder à la messagerie, à la mémoire ..." Donc faille ou pas, Si vous ne voulez prendre aucun risque, je vous conseille cette tablette ICI:

tarek13
 Posté le 17/04/2014 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Ne vous fatiguez pas, quand vous installez un logiciel sur une tablette Androîd et que vous lisez ce à quoi il peut accéder, vous verrez que c'est presque à tout.

Même à la carte mémoire SD de l'appareil Android?!

Adobe a publié (discrètement) une nouvelle version (la 11.2.0) d'Adobe Reader

pour Android qui corrige une vulnérabilité grave.

Cette faille (CVE-201400514), découverte, il y a quelques jours par un chercheur en sécurité, Yorick Koster,

pouvait permettre à un attaquant d'accéder aux fichiers stockés sur la carte SD de l'appareil.

Bonne fin de soirée.

Edit pour lien.



Modifié par tarek13 le 17/04/2014 22:30
yves.vaissiere
 Posté le 17/04/2014 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il faudrait cerner, comme sur PC, la confusion entre sécurité et confidentialité ;


entendu qu'un déficit en sécurité entraîne évidemment des problèmes de confidentialité, sur ces espèces de terminaux où s'en servir c'est forcément se découvrir.

(sur PC on redoute surtout des fenêtres de pub, et les ralentissements ...)



Modifié par yves.vaissiere le 17/04/2014 22:56
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Mini PC NiPoGi E3B (AMD Ryzen 5 7430U, 16 Go DDR4, SSD 512 Go, Windows 11 Pro)
299,72 € 399 € -25%
@Amazon
Portable 15.6 pouces Acemagic LX15 Pro (Ryzen 7 5700U, 16 Go, 512 Go SSD, Vega 8, Windows 11)
374,99 € 499,99 € -25%
@Amazon
Ecran 32 pouces KTC H32T13 (QHD, IPS, 100 Hz, 1 ms, HDR10)
159,99 245 € -35%
@AliExpress
Smartphone HONOR 200 Lite 5G (6.7 pouces, FHD+, 8 Go / 256 Go, APN 108 MP, Android 14)
155,90 € 209,99 € -26%
@Amazon
SSD Crucial P3 Plus 1 To (NVMe, PCIe, M.2, 5000 Mo/s)
47,69 € 75 € -36%
@AliExpress
Montre GPS Garmin Forerunner 255
203,99 € 299 € -32%
@Amazon

Sujets relatifs
Une faille dans Android 4.3
Système Android Téléphone
plus moyen effacer photo dans smart phone android gio
Pièces jointes dans Gmail sur mobile Android
Faille dans le navigateur Google
Sécurité Enfant sur Androïd ?
Code NSA dans Android de Google en 2011?
MAJ système Androïd sur ACER A510
Faille sécurité sur smartphones Samsung
Cherche appli Android pour copier sms dans gmail
Plus de sujets relatifs à Android : faille de sécurité dans le système de màj de l''OS
 > Tous les forums > Forum Mobilité