Passer au contenu

Google comble LA faille

La semaine dernière BlueBox annonçait avoir découvert une importante faille de sécurité qui toucherait jusqu’à 99% des terminaux fonctionnant sous Android. Google affirme avoir réussi à…

La semaine dernière BlueBox annonçait avoir découvert une importante faille de sécurité qui toucherait jusqu’à 99% des terminaux fonctionnant sous Android. Google affirme avoir réussi à la combler et a même commencé à distribuer le patch aux fabricants. C’est-ce qu’a indiqué Gina Scigliano, en charge de la communication pour Android, à ZDnet.com :

[Nous pouvons] confirmer qu’un patch a été distribué à nos partenaires – quelques OEM comme Samsung, sont déjà en train de l’envoyer sur les terminaux Android.

Elle a également tenu à rassurer en précisant ne pas avoir “trouvé de preuve de l’exploitation [de la faille] dans Google Play ou d’autres magasins d’applications via nos outils de vérification”.

Quoi qu’il en soit, les mises à jour ne devraient donc plus tarder à arriver, il faudra les faire dès que possible.

android-shield

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

33 commentaires
  1. Donc en gros les portables donc les mises à jour sont stoppées n’aurons pas ce correctif ?

    GG :-/ , dommage pour les clients ayant des vieux terminaux (ou récent) abandonné par les constructeur…

  2. @Killerrofgta Les vieux portables n’ayant de toute façon pas accès aux nouveaux OS, la question ne se pose pas vraiment.
    Le SALUT viendra de la communauté 😉

  3. Je sais, je suis à 100% derrière tout ça, mais les fanboy sont les fanboy, je m’attends à voir des ” Ah ouai bah nous sur iOS on a même pas besoin de corriger quoi que ce soit ”

    Sinon je comprends pas trop la faille, elle transforme l’appli directement dans le play store ou bien juste les Apk qu’elle fait passer pour la vraie application ? Car dans le 2eme cas, rien de nouveaux, les apk qu’une fois installée et lancées vous lancent vraiment l’application demandée, mais qui derrière envoi des sms surtaxé et supprime les message de confirmation à la seconde où ils arrivent pour pas que vous vous en rendiez compte.

  4. Une telle faille peut elle être considérée comme un vice caché ?
    Dans un tel cas, il y a un délai de 2 ans entre l’achat et la prescription.
    Ca obligerait les constructeurs (au hasard HTC) à fournir un correctif.

  5. Ah ouai bah nous sur iOS on a même pas besoin de corriger quoi que ce soit!
    Sur Windows phone non plus d’ailleur! Uh uh uh !!

    @Maozriutbh: Ah ah! Et bien non! Il faut différencier le hardware et le software, un problème de matèriel qui se désagrège trop vite ou autre est un vice caché. Un OS en carton qui pu du cul n’est pas un vice caché.

  6. @ Killerofgta : Oui, c’est dommage pour les terminaux d’un peu plus d’un an qui ne sont plus supportés 😉

  7. @volberg
    Il n’y a surtout pas de troll car c’est une news sur Androïd et non sur iOS…
    Le même problème chez Apple aurai provoqué une belle vague de troll des Androfanboys.

  8. @Maozriubh
    Non pour un vice caché il faut que le vendeur ai connaissance du problème et ai quand même décidé de vendre le bien sans en informer l’acheteur.
    Tant que le faille n’est pas découverte le vendeur ne peut toujours dire qu’il n’était pas au courant ces qui pour le coup est surement vrai, il n’y a donc pas de vice caché.

  9. Petite remarque : sur IOS, on annonce une faille dès qu’elle apparait, AVANT, la correction. Sur Andro, on annonce la faille quelques jours après, quand la faille est corrigée… mais non, ya jamais de troll ici, uniquement des news Apple à troll, uniquement.

  10. @ironseb : sur IOs, ils ont annoncé l’antennagate, et ça a été corrigé immédiatement ” vous le tenez pas correctement” hahaha

  11. @Ironseb “Petite remarque : sur IOS, on annonce une faille dès qu’elle apparait, AVANT, la correction. Sur Andro, on annonce la faille quelques jours après, quand la faille est corrigée”

    “La semaine dernière BlueBox annonçait avoir découvert une importante faille de sécurité qui toucherait jusqu’à 99% des terminaux fonctionnant sous Android. Google affirme avoir réussi à la combler et a même commencé à distribuer le patch aux fabricants”

    Heuuuu t’es super con ou tu lis pas les articles avant de troller ?

  12. Ha, l’antennegate n’est pas une faille. Mais bon, amalgame et JDG font bon ménache. En plus, heum, beaucoup de bruit pour rien, comme d’hab avec Apple. Comme les batteries qui explose uniquement dans le sud de la France…

  13. Error.à.vie… Excuse moi, mais c’est qui le con …. Tu sites l’article qui site bluebox….mais le JDG n’a pas mentionné cette faille la semaine dernière, c’est ça que je reproche. Hé oui, d’autres site, heureusement en on parlé. Enfin, si toi pas compris, moi peux rien faire. Après la bataille…

  14. @Ironseb , tu sais bien que le JDG a toujours un train de retard , je vois pas ce que tu essayes d’insinuer dans ton délire de persécution APPLE vs le reste du monde

  15. @ironseb
    “Error.à.vie… Excuse moi, mais c’est qui le con …. Tu sites l’article qui site bluebox….mais le JDG n’a pas mentionné cette faille la semaine dernière, c’est ça que je reproche. Hé oui, d’autres site, heureusement en on parlé. Enfin, si toi pas compris, moi peux rien faire. Après la bataille…”
    Je pense aussi qu’il y a un amalgame entre “site” et “cite” :p
    Le premier est un nom.
    Le second est le présent à la première et troisième personne du singulier du verbe citer.
    ps : l’antennegate qui touchait du coup les communications (téléphonie) sont dues en effet à un problème hardware donc non corrigeable.
    Je préfère personnellement une faille, qui peut être corrigée de manière logicielle.

  16. un appleaddicts verra toujours dans un propos une persécution contre Apple selon la personne qui dit un fait, Error32 … totu comme ils ont tendance à nier els problème ssur leur i-perfections 😉

    enfin si wiinner, une faille du à un problème harware peut être corrigé … mais à quel prix ?

  17. @shooby02470
    Ah mais attention, je n’ai JAMAIS dit qu’il n’y aurai pas de troll, je dis juste qu’il a fallu attendre 2h avant que cela ne se produise, regarde une news sur Apple, je pense qu’en 2h on dépasse les 80 posts avec 50% de trolls. 🙂

    Mon post n’est pas un troll, juste une constatation. 😉

  18. Petite précision. Pour pouvoir invoquer la garantie des vices cachés, il faut 4 conditions cumulatives :
    – Le vice doit empêcher une utilisation normal du bien ou impacter tellement son usage normal au point que l’acheteur ne l’aurait pas acheté s’il l’avait connu, ou du moins pas au prix qu’il l’a acheté (qu’il est vendu).
    – le vice affectant le bien doit être caché, c’est à dire uq’il ne doit pas être possible de le déceler au moment de l’achat, même par les “vérifications d’usage”, en gros, par un examen attentif.
    – le vice caché ne doit pas être la conséquence d’une mauvaise utilisation du bien par l’acquéreur. Il doit donc être antérieur à la vente même si le symptôme est apparu après.
    – L’action est prescrite par deux ans et le délai commence à courir au moment de la découverte du vice.

    Il faut les 4, si il manque une des conditions, c’est mort. Cette faille empêchait-elle l’usage d’un terminal Android ? La réponse est non. Donc, à oublier.

  19. moi ce qui me chagrine chez Android, c’est que ce correctif, en fonction de la marque et de l’opérateur, on peut attendre longtemps et pour le coup, les mises à jour de l’ios sont réalisées en même temps et quelque soit l’opérateur (je précise que j’ai un HTC One, pas un iphone), dommage quand même

  20. Corrigé rapidement ?!
    Bluebox annonce quand même avoir signalé la faille a Google depuis février dernier, il faut faire la différence entre la date de l’annonce et la date de découverte de cette faille.
    Google ne l’a révélé que parcequ’ils étaient sur le point de sortir le patch et que bluebox présente la faille à la blackhat à la fin du mois.
    C’est marrant comme on peut faire croire aux gens qu’on est super efficace juste avec un effet d’annonce.
    Les conséquences auraient été bien différentes si un black hat hacker avait débusqué la faille en février à la place de bluebox et l’avait diffusé discretement ou même vendu: Il aurait fallu le temps pour que Google ou des consultants s’en aperçoivent, et ensuite presque 5 mois (février->juillet) pour que Google arrive à patcher.
    Bref, rapide ? pas tant que ça …

  21. Evitez de répondre à arghoops, c’est juste un ado’ immature qui se complaît dans sa gueguerre de fanboy.

    Sinon pour compléter la news du JDG :

    “Selon eux, la faille permet à un hacker de modifier le code de l’application, sans en altérer la signature. Autrement dit, il est possible de transformer une application authentique en une malicieuse sans que le système ne le remarque.

    La faille concernerait environ 900 millions d’appareils sortis depuis l’arrivée d’Android 1.6 « Donut ». Une fois le virus installé les hackers pourront récupérer des données personnelles des mails ou même prendre le contrôle du téléphone à distance, passant des coups de fil vers un numéro surtaxé par exemple.”

    La premier paragraphe est la faille en question, le fait de pouvoir altérer un .apk sans en modifier la signature. Le deuxième c’est leur boulot de rédacteur, faire peur aux lecteurs en apportant des spéculations. Parce que “Une fois le virus installé les hackers pourront […]”, quel virus ? Ça n’a strictement rien à voir avec la faille, mais bon, soit, passons.

    Sinon la faille a été découverte au moins de février, il serait bon de le préciser. Bluebox l’a communiqué à Google à l’époque afin qu’ils planchent dessus, et ne l’ont dévoilé au public que récemment.

  22. Shooby02470 > Pourquoi parler d’Apple ici ? Je faisait juste une précision par rapport à l’article qui prête à confusion et qui insinue que Google aurait patché la faille en une semaine, ainsi qu’aux commentaires qui font très vite le raccourci “Google patche les failles trop vite’. Il n’était en aucun cas question d’Apple ici qui est à mon humble avis au même niveau que Google concernant le patch des failles. Ce qui m’embête ici, c’est que personne ne se rend compte ( et que l’article va dans le même sens ) que si la faille avait été découverte par un pirate, elle aurait été dévastatrice et qu’à partir du moment où elle aurait été révélée (ce qui aurait pu prendre beaucoup de temps étant donné qu’elle est relativement discrète et particulièrement profonde), il aurait fallu plus ou moins 5 mois de plus à Google pour la corriger. Autant dire qu’au moins 50% du parc android aurait pu être touché.

  23. J’ai pas parlé d’Apple, mai du fait qu’il faut relativiser ce temps que tu trouve long. En high tech, 4 mois c’est certes beaucoup (un hacker peut en effet en faire des choses en 4 mois), mais aussi très peu car il y a eu pire. Je suis tombé en premier lieu sur apple en faisant une recherche sur le web, tout comme j’aurais pu trouver une news parlant d’un temps encore plus long pour combler une faille que 3 ans chez Apple, ou encore chez MS, google ou un autre, c’tout

Les commentaires sont fermés.

Mode