mardi 11 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Android : Google corrige une vulnérabilité critique liée au root

Android : Google corrige une vulnérabilité critique liée au root

Google vient de déployer un patch d’urgence sur les smartphones de la gamme Nexus visant à corriger une vulnérabilité critique présente dans le Kernel Linux. Une application présente sur le Google Play Store exploite la faille pour rooter le téléphone de l’utilisateur.

Android est régulièrement à risque, surtout du fait des mises à jour aléatoires et décalées sur beaucoup d’appareils non gérés directement par Google. Dans une récente annonce, Google explique avoir déployé une mise à jour d’urgence pour tous les téléphones de la gamme Nexus afin de corriger une vulnérabilité située au niveau du kernel Linux sur lequel se base Android, mais la faille est aussi située sur de nombreux smartphones et tablettes Android mais le déploiement est complexe et aléatoire du fait que la gestion des correctifs de sécurité incombe aux fabricants et non à Google… C’est d’ailleurs incontestablement le plus gros point faible d’Android aujourd’hui !

La présente faille a été découverte en 2014, sans pour autant inquiéter qui que ce soit chez Google. Mias la situation a changée en février 2016, lorsque les chercheurs en sécurité de l’équipe C0RE Team informent Google que la vulnérabilité peut être utilisée sur Android afin de permettre une escalade de privilège sur l’appareil visé. Pour finir, tout se précipite aujourd’hui alors que la société de cybersécurité Zimperium informe de la présence d’une application Android disponible sur le Google Play Store l’exploite déjà pour rooter les appareils concernés (donc non malveillante car elle ne le fait pas à l’insu de l’utilisateur).

A noter que Google rappelle néanmoins que ce type d’application est interdit sur le Play Store. Un patch pour les Nexu 5 et 6 est disponible.

Les versions du kernel Linux affectées sont les versions inférieures à la 3.18. Google a transmis aux différents constructeurs tiers un patch correctif afin de corriger cette vulnérabilité, libre à eux d’appliquer le patch pour protéger leurs clients contre d’éventuelles utilisations malveillantes de cette faille…

 

Source : ZDNet

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

5 Commentaires

  1. […] Launch VTS for Android and there’s a pause while it gathers and displays some basic system information. Hit the Search button when it appears to launch the Device Vulnerability Scanner. Android : Google Corrige Une Vulnérabilité Critique Liée Au Root. […]

  2. […] This is an open source project from a known and trusted developer, though, so it looks to us like the kind of false alarm you often get with security tools (check out the GitHub page and developer’s site if you need to find out more). Launch VTS for Android and there’s a pause while it gathers and displays some basic system information. Hit the Search button when it appears to launch the Device Vulnerability Scanner. Android : Google Corrige Une Vulnérabilité Critique Liée Au Root. […]

  3. […] VTS for Android is a free open source app which can check your phone or tablet for 22 known device vulnerabilities, alerting you to any potential problems. Installation can be awkward. Avast warned us that the app was malware, apparently because of its Stagefright detection code. This is an open source project from a known and trusted developer, though, so it looks to us like the kind of false alarm you often get with security tools (check out the GitHub page and developer’s site if you need to find out more). Launch VTS for Android and there’s a pause while it gathers and displays some basic system information. Hit the Search button when it appears to launch the Device Vulnerability Scanner. Android : Google Corrige Une Vulnérabilité Critique Liée Au Root. […]

  4. […] information. Hit the Search button when it appears to launch the Device Vulnerability Scanner. Android : Google Corrige Une Vulnérabilité Critique Liée Au Root. Publié par UnderNews Actu Google vient de déployer un patch d’urgence sur les smartphones de […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...