Une nouvelle faille Android met en danger 900 millions d'utilisateurs
Ce n’est pas la première fois et, hélas, ce n’est sans doute pas la dernière fois que des failles affectent des centaines de millions d’utilisateurs de smartphones Android. Les chercheurs en sécurité de Checkpoint ont dévoilé durant la conférence de sécurité Defcon que les principaux smartphones Android du marché étaient touchés par quatre failles de sécurité très sérieuses.
Le point commun de ces vulnérabilités baptisées Quadrooter ? Elles proviennent toutes de processeurs Qualcomm, qui équipent la majorité des smartphones Android du marché, notamment les Galaxy S7 de Samsung, le HTC 10, le Xperia Z Ultra de Sony, ou encore les derniers LG. En tout, ce sont 900 millions d’utilisateurs qui peuvent être potentiellement touchés, Qualcomm détenant 65% du secteur.
Ces vulnérabilités permettent aux malandrins malicieux et habiles d’opérer une élévation des privilèges dans le but d’accéder aux privilèges root de l’appareil. Il faut en passer par un malware qui ne requiert pas de permissions spéciales, ce qui rend Quadrooter particulièrement dangereux.
Trois des quatre failles ont heureusement été comblées, et la dernière est en passe de l’être. Il reste maintenant un problème inhérent aux produits Android : l’inertie des constructeurs et des opérateurs, qui prennent leur temps avant de livrer une mise à jour de sécurité (quand ils la livrent effectivement). Les possesseurs des Nexus touchés (à savoir les 5X, 6 et le 6P) ont déjà reçu leurs correctifs, mais les autres sont laissés dans le brouillard.
Mise à jour – Qualcomm nous a fait savoir que les chercheurs avaient informé des failles entre février et avril, et que l’entreprise avait livré les correctifs à ses partenaires entre avril et juillet.
Le rythme des mise à jour de sécurité sous Androïd... Je crois que rien que ça me dessus de totalement d'être sous autre chose qu'iOS.
@Yoskiz :
Le correcteur ouloulou
@armandgz123 :
Il y a des failles dans le correcteur
@armandgz123 :
Oui désolé, mais en tapant trop vite sur l'iPhone parfois ça fait des mots bizarres :-(
Oui, je suis certain que tu as un iPhone magique qui rajoute des trémas sur Android juste parceque tu tapes trop vite...
"Oui, je suis certain que tu as un iPhone magique qui rajoute des trémas sur Android juste parceque tu tapes trop vite..."
et pourquoi y'a un tréma sur le féminin, sur mon iPh4 ?
Les robots-filles ont quelque chose en double que les robots-garçons n'ont pas ?
Alors, il ajoute aussi le e....
Et robot-garcon s'écrit aussi avec tréma et e, Einstein ;-)
tant de sciences pour une si mauvaise cause
Android = mauvais...
C'est marrant....
Ha non...
@Ze_misanthrope :
"Android = mauvais...
C'est marrant...."
Ben non c'est vrai , et du coup pas marrant du tout *<8-}
feefee, faut comprendre,
c'est de l'ironie de misanthrope. Vach'ment tordant en fait.
@ béber1 :
Un revenant ? ?
patrick86
..qui a le goût du reviens-y
Ben ouais, et j'ai déjà fourni quelques plâtrées sur d'autres fils, notamment sur le design et les performances, comme d'hab.
Chui en vacances là. Ça va sinon, la forme ?
@béber1 :
"Ben ouais, et j'ai déjà fourni quelques plâtrées sur d'autres fils, notamment sur le design et les performances, comme d'hab."
Arf. J'ai du zapper ces articles ?
Android n'y est pour rien... c'est au constructeurs de publier des màj de sécurité régulièrement (et ils le font, les possesseurs d'appareils Samsung et LG doivent recevoir des correctifs de failles de sécurité à intervalles réguliers, soit une fois par décennie). Les Nexus sont mis à jours mensuellement, et ne sont touchés que par très peu de failles de sécurité.
@rideaudedouche :
Android n'y est pour rien, mais ce n'est pas le cas de Google. Ce mode de diffusion d'Android c'est une des clefs qui a permis à Google de damer le pion à Apple sur le marché du smartphone.
On parle toujours obsolescence programmée ou de négligence de la part d'Apple pour les questions de sécurité. Mais un terminal iOS a le droit à 5 ans de mises à jour
Sauf que l'article est incomplet, le Play Store bloque l'installation des applis utilisant cette faille: http://www.androidcentral.com/google-confirms-verify-apps-can-block-apps-quadrooter-exploits?utm_content=buffer50180&utm_medium=social&utm_source=plus.google.com&utm_campaign=buffer
Encore un article clivk bait pour attirer le pigeon et desinformer...
Sauf qu'on sait que les gens préfèrent passer outre le store et aller sur des stores pirates. Suffit de voir les statistiques de Pokémon go.
Tu accuses le constructeur de ta voiture si il est facile d'ouvrir le capot pour couper un cable toi même?
@Ze_misanthrope :
"Tu accuses le constructeur de ta voiture si il est facile d'ouvrir le capot pour couper un cable toi même?"
Ton analogie n'est pas tout à fait correcte, moi même j'ai déjà utilisé celle ci mais en disant que j'accuse le constructeur de laisser traîner les fils dénudés sur le tableau de bord parce que ça facilite l'opération pour certains mecanogeek .
Donc on atteint les limites du truc , une voiture grand public ou une voiture pour mecano ?
@bonnepoire
Non là tu dis des conneries. De grosses conneries...
Pas du tout!
Une faille sur Android que les constructeurs ne mettront pas à jour ? C'est vraiment une news, ça ?
@LordJizzus
Oui c'est une news...
D'un autre coté cela ne touche que 900 millions d'utilisateurs, c'est pas comme si cela touchait 1 milliard d'utilisateurs :->
Ceci dit, une faille dans le composant qui permet une escalade de privilege,... ça sonne comme un backdoor... y aurait une responsabilité des agences de "securité" derrière ça que ça surprendrait pas grand monde.
L'hebdomadaire allemand « Die Zeit » sous-titre On ne rend pas la petite monnaie et écrit à ce sujet:
« Depuis Stagefright et Stagefright 2, nous le savons :
les failles de sécurité touchant Android ont besoin de deux choses, d'un nom résonant et d'un chiffre de victimes potentielles se comptant par centaines de millions. À moins de ça, on ne fait pas dans le détail. »
http://www.zeit.de/digital/mobil/2016-08/android-quadrooter-sicherheitsluecke-900-millionen
"y aurait une responsabilité des agences de "securité" derrière ça que ça surprendrait pas grand monde."
moi-même je suis étonné de ne pas être étonné
Vive Mediatek ^^
Je commence à préparer le pop corn. Je sens qu'il va y avoir du sport et des arguments de basse volée en provenance des partisans du petit robot vert.... ;)
@Dumber@Redmond
"des arguments de basse volée en provenance des partisans du petit robot vert.... ;)"
Les arguments des partisans de la pomme croquée sont encore plus bas. Je cite: "on sait que les gens préfèrent passer outre le store et aller sur des stores pirates"
Puissant comme argument en plus d'être totalement faux ?
Je ne pourrai jamais au grand jamais aller sur cette barque branlante qu'est Android !
Bof, cela vient moins d'Android que de certains constructeurs/opérateurs qui :
- bloquent leurs bootloader (et empêchent donc de mettre des systèmes alternatifs et à jour)
- n'intègrent pas les mises à jour.
- ne diffusent pas leurs mises à jour (cas incroyable de LG dont nombre de ROM sont à jour pour les modèles en Asie mais pas en Europe).
Donc râlez auprès des constructeurs et/ou opérateurs, et sinon n'achetez plus chez eux, ou leurs produits. C'est simple, rapide et bigrement efficace.
@lmouillart :
La possibilité d'installer une version nu Android sur tous les mobiles => maj rapide
Si c'est géré par un tiers : oui, et si le point concernant le bootloader est levé.
Sinon : non, c'est une question de politique, il est de notoriété publique que Samsung a le firmware le système le plus différent de ce que l'on trouve dans AOSP, hors c'est le seul pour le moment qui suit les mises à jour mensuelles, du moins sur ses flagships.
Donc c'est bien ça j'ai bien compris qu'il ne fallait pas acheter cette merde.
frankm
"Donc c'est bien ça j'ai bien compris qu'il ne fallait pas acheter cette merde."
J'aime les raccourcis
Les Galaxy S7 US et de Chine, ceux d'Europe ont un SoC Exynos 8890, Samsung a bien fait de ne pas mettre tout ses œufs dans le même panier.
Ça fait 2 ans que Qualcomm fait parler de lui (en mal)
"Les possesseurs des Nexus touchés (à savoir les 5X, 6 et le 6P) ont déjà reçu leurs correctifs, mais les autres sont laissés dans le brouillard." (en dehors de Samsung qui participe aussi aux maj de sécurité mensuelles) : http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016
---
One Plus : c'est de temps en temps (mais plus souvent que Sony & Moto)
Sony : c'est de temps en temps
Motorola : c'est de temps en temps
LG : c'est n'importe quoi (on est toujours au patch de janvier 2016)
"One Plus : c'est de temps en temps (mais plus souvent que Sony & Moto)
Sony : c'est de temps en temps
Motorola : c'est de temps en temps
LG : c'est n'importe quoi (on est toujours au patch de janvier 2016)"
ça me rappelle la Corse, les vacances et c'est vachement cool
peuvent être potentiellement
Les mots n'ont décidément plus de sens.
heret
Erreur, les mots ont de plus en plus de sens, mais d'une absconsité quasiment fractale.
cqfd
On en oublierait la faille zéro sur iOS à 1 million de dollards. Ah non
@Ginger bread :
?
Nombre de personnes touchées ?
@thebarty :
Tous ceux qui ont un iPhone. 1 milliard ?!
@Ginger bread :
Le commando frandroid est de sortie.
Arf, monsieur fait remarquer un point négatif de l'iPhone, quel hater et fandroid!
"...quel hater et fandroid!"
je dirais plutôt : jaloux et envieux
Quand on a un iPhone et qu'on émet une critique, on est d'office jaloux et envieux.. Mais de quoi?
@Ze_misanthrope :
"Quand on a un iPhone et qu'on émet une critique, on est d'office jaloux et envieux.. Mais de quoi?"
De ceux qui en profitent et qui en sont satisfaits :-)
Mais moi aussi je suis un peu comme toi , ma voiture m'emmerde , elle pollue par l'arrière .
Quel malware ? Faudrait préciser.
«Il faut en passer par un malware qui ne requiert pas de permissions spéciales, ce qui rend Quadrooter particulièrement dangereux.»
Pages