Publié par UnderNews Actu - Télécharger l'application Android
ExpressVPN

Google vient de déployer un patch d’urgence sur les smartphones de la gamme Nexus visant à corriger une vulnérabilité critique présente dans le Kernel Linux. Une application présente sur le Google Play Store exploite la faille pour rooter le téléphone de l’utilisateur.

Android est régulièrement à risque, surtout du fait des mises à jour aléatoires et décalées sur beaucoup d’appareils non gérés directement par Google. Dans une récente annonce, Google explique avoir déployé une mise à jour d’urgence pour tous les téléphones de la gamme Nexus afin de corriger une vulnérabilité située au niveau du kernel Linux sur lequel se base Android, mais la faille est aussi située sur de nombreux smartphones et tablettes Android mais le déploiement est complexe et aléatoire du fait que la gestion des correctifs de sécurité incombe aux fabricants et non à Google… C’est d’ailleurs incontestablement le plus gros point faible d’Android aujourd’hui !

La présente faille a été découverte en 2014, sans pour autant inquiéter qui que ce soit chez Google. Mias la situation a changée en février 2016, lorsque les chercheurs en sécurité de l’équipe C0RE Team informent Google que la vulnérabilité peut être utilisée sur Android afin de permettre une escalade de privilège sur l’appareil visé. Pour finir, tout se précipite aujourd’hui alors que la société de cybersécurité Zimperium informe de la présence d’une application Android disponible sur le Google Play Store l’exploite déjà pour rooter les appareils concernés (donc non malveillante car elle ne le fait pas à l’insu de l’utilisateur).

A noter que Google rappelle néanmoins que ce type d’application est interdit sur le Play Store. Un patch pour les Nexu 5 et 6 est disponible.

Les versions du kernel Linux affectées sont les versions inférieures à la 3.18. Google a transmis aux différents constructeurs tiers un patch correctif afin de corriger cette vulnérabilité, libre à eux d’appliquer le patch pour protéger leurs clients contre d’éventuelles utilisations malveillantes de cette faille…

 

Source : ZDNet

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Android | Pearltrees

    […] Launch VTS for Android and there’s a pause while it gathers and displays some basic system information. Hit the Search button when it appears to launch the Device Vulnerability Scanner. Android : Google Corrige Une Vulnérabilité Critique Liée Au Root. […]

  2. Android | Pearltrees

    […] This is an open source project from a known and trusted developer, though, so it looks to us like the kind of false alarm you often get with security tools (check out the GitHub page and developer’s site if you need to find out more). Launch VTS for Android and there’s a pause while it gathers and displays some basic system information. Hit the Search button when it appears to launch the Device Vulnerability Scanner. Android : Google Corrige Une Vulnérabilité Critique Liée Au Root. […]

  3. Android | Pearltrees

    […] to Android smartphone manufacturers. Samsung Secret Dialler Codes HTC Secret Dialler Codes. Android Google Corrige Une Vulnérabilité Critique Liée Au Root Under […]

  4. Android | Pearltrees

    […] VTS for Android is a free open source app which can check your phone or tablet for 22 known device vulnerabilities, alerting you to any potential problems. Installation can be awkward. Avast warned us that the app was malware, apparently because of its Stagefright detection code. This is an open source project from a known and trusted developer, though, so it looks to us like the kind of false alarm you often get with security tools (check out the GitHub page and developer’s site if you need to find out more). Launch VTS for Android and there’s a pause while it gathers and displays some basic system information. Hit the Search button when it appears to launch the Device Vulnerability Scanner. Android : Google Corrige Une Vulnérabilité Critique Liée Au Root. […]

  5. Android | Pearltrees

    […] information. Hit the Search button when it appears to launch the Device Vulnerability Scanner. Android : Google Corrige Une Vulnérabilité Critique Liée Au Root. Publié par UnderNews Actu Google vient de déployer un patch d’urgence sur les smartphones de […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.