Google va protéger les Nexus contre la faille "Stagefright"
Les appareils Nexus seront les premiers corrigés contre la faille de sécurité Stagefright dévoilée hier. Google a déclaré à AndroidPolice que ce déploiement logiciel commencerait au début de la semaine prochaine.
L'éditeur travaille sur ce problème depuis avril et il dispose d'une solution. Il a pu tester cette faille en laboratoire sur d'anciens appareils Android mais « à [sa] connaissance, elle n'a pas fait l'objet d'une utilisation » par des individus malveillants.
Google prévoit de partager de manière ouverte le correctif avec ses partenaires matériels. Il faudra cependant attendre que cette faille soit détaillée lors de la conférence Black Hat qui démarre la semaine prochaine. Les fabricants auront alors toutes les informations nécessaires à la confection d'un patch adapté à leurs modèles.
La faille est importante par l'ampleur des terminaux touchés car elle se situe dans Stagefright, le framework d'Android servant à la lecture des fichiers multimédias (lire Android : une faille de sécurité critique qui demande à être colmatée par les fabricants).
À l'aide d'un fichier multimédia malicieux envoyé par MMS, le Rapetou peut exécuter du code à distance sur le terminal, sans même avoir besoin que le MMS soit ouvert à un moment ou à un autre. La simple réception du MMS par la cible ouvre les portes de son smartphone. L'attaquant peut même faire en sorte de supprimer le MMS malfaisant afin de ne laisser aucune trace d'effraction puisqu'il a la main sur l'appareil.
"le Rapetou" => respect.
Le Rapetou XD !!!!!!! Aaaahhhh excellent vous avez pris en compte ma demande :-) allez next time coquinou :-) j'ai bien ri.
C'est enorme ! XD
On dirai des nom a la star Waze leur faille
@macg +1 pour "rapetou" XD
j'aimais bien malandrin ...
Donc ça va aussi concerner les Nexus 7 qui n'ont pas de partie téléphonie ? Parce que quand le pizzaïolo s'occupe de cuisiner les rouleaux de printemps, l'indigestion est proche :P
Génial "Rapetout" ça me rappelle mes lectures de gosse avec le journal de Mickey ! Extra !
Il en faut peu pour être heureux ici apparemment lol CQDF
Oui, quand tu vois que certains auteurs de ce site te conseil les bracelets bi-color pour l'Apple Watch, ça donne une idée
Et après les agences gouvernemental se plaignent que les Os sont trop sécurisé, quand on voit le nombre de failles dont sont pourvu les smartphones ça m'étonne leur plaintes. Un simple mms pour contrôler un smartphone Android donc à peu près 70% des terminaux dans le monde . Et ce n'est qu'une des failles il doit y en avoir pas mal d'autres
DuckTales est en promo sur le Google Play Store... https://play.google.com/store/apps/details?id=com.disney.ducktalesremastered_goo
L'occasion d'y trouver du rapetout sur Android... :p
Je n'ose imaginer la difficulté en jeu pur tactile.
Il est très bien :)
mais non tout est secure, faut pas avoir peur, ton corps change, ce n'est pas sale... Viens entre dans l'univers google et ses derives....ouvre ta vie aux autres, c'est ça le partage
Petite correction, Google n'attend pas la Black Hat pour partager l'info sur la faille avec ses partenaires, ils attendent la conf pour publier leur propre patch dans le code d'AOSP. Le but étant bien évidemment de ne pas donner d'indices à d'éventuels hackers sur la dite faille.
@Doky_H :
C'est justement ce qui m'échappe comme politique de sécurité ???
Chez Google le correctif est prêt et tant pis pour ses potes ? Parce qu'il faut quand même du temps pour corriger les failles. En attendant leurs clients sont exposés au possible piratage ???
Bizarre bizarre
Je me suis mal exprimé j'ai édité mon message, ils ne publient pas dans AOSP pour ne pas donner d'éventuels indices aux hackers mais le correctif à été partagé avec les partenaires.
Android est vraiment une grande passoire…
Pourquoi?
Ce qui ne va pas, c'est que la majorité du grand public dans le monde ne sera jamais au courant de cette faille. Cela risque d'être assez catastrophique.
Autre question que l'on peut se poser : combien de failles n'ayant jamais été découvertes officiellement sont utilisée en toute discrétion par les malfaisants ?
Sans doute autant chez Apple que chez Google :/.