Mise à jour urgente pour les Nexus qui subissent une faille critique

Date de dernière mise à jour : le 5 avril 2016 à 18 h 07 min

Google prévient d’une faille énorme que subit son kernel dans ses dernières versions, rendant les téléphones Nexus vulnérables à des attaques de grande ampleur, et s’apprête à sortir une mise à jour urgente pour combler le problème de sécurité.

Android a subi de nombreuses failles majeures sur ces dernières années, et notamment celle appelée « Stagefright » de retour aujourd’hui et qui aura fait parler d’elle durant de nombreuses semaines et qui est désormais de retour sur 36% des téléphones.

Elle aura au moins permis d’avoir du positif : les fameuses mises à jour de sécurité sortant tous les mois pour les téléphones Android, au bon vouloir des constructeurs pour leurs téléphones, qui permettent de patcher rapidement ces failles sans toucher à la surcouche que ceux-ci créent.

Mais cela n’empêche pas quelques crises d’arriver et ce week-end, Google a annoncé que sa gamme de téléphones Nexus subissait une faille critique située au niveau du kernel, qui impacte l’intégralité de la gamme Nexus et certains autres téléphones Android.

En effet, une faille utilisée par une application de root sur les kernels en version 3.4, 3.10 et 3.14 permettrait bien plus que cela entre de mauvaises mains, puisqu’elle permet d’accéder à des privilèges supérieurs sur le système en quelques lignes de code.

La mise à jour de sécurité a déjà été déployée sur le dépôt AOSP officiel, et une mise à jour OTA ne devrait pas tarder à débarquer. Pour les appareils Android tournants sous le kernel 3.18 ou plus, cette faille a déjà été corrigée.

La sécurité a toujours été l’un des points faibles du système d’exploitation, qui à cause de sa fragmentation et de la liberté d’utilisation offerte aux consommateurs est visé par un nouveau malware toutes les 11 secondes.

C’est pourquoi le Play Store se doit d’être la seule source par laquelle vous devriez installer des applications, si vous ne savez pas exactement ce que vous faites, puisque celui-ci vérifie au préalable les applications disponibles sur son magasin.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • calarfe

    Plus j’en apprends sur android moins j’ai envie de l’utiliser…

    • vercety974

      Et pourtant je ne quitterais ce système pour aucun de ses concurrents actuels. Enfin.. je suis sous Nexus.

    • Anthony Fontaine

      Bah en restant sage, tu te mets à l’abris. C’est la même chose pour toutes les plateformes.

      La meilleure méthode pour être à l’abris de ça c’est d’être un utilisateur avisé.

    • crachoveride

      C’est hélas la même sur les concurrents.

      • Insomnia

        Trouve moi une faille aussi béante sur les autres OS et on en reparle, Androïd est le pire d’entre tous…
        Au moins chez Apple les failles sont corrigés, et sous WP même sous opérateur la faille est corrigé rapidement.

        • vercety974

          Les failles sont plus rapidement corrigées sur Android que sous iOS. Cette nouvelle faille stagefraight a été découverte il y a moins d’une semaine que le code source a déjà été patché. Il sera intégré dans la prochaine maj mensuelle de sécurité ou sortira même avant.
          Je ne crois pas qu’iOS sorte des majs mensuelles… Si ?

          • Michel

            Le problème c’est que quand une faille est révélé au grand public c’est quelle à déjà été exploité de nombreuses fois il y a surement plusieurs mois voir des années pour certaines.

          • vercety974

            Oui, mais ça c’est valable pour tous les OS !

          • Michel

            Malheureusement oui, c’est fait par l’homme donc ce n’est pas fiable a 100%, comme toutes les choses que l’ont utilise dans la vie courante.

        • crachoveride

          Si tu fait référence à Stage fright elle a déjà été corrigée :) l’importance n’est pas la failles mais la rapidité de sa résolution :)