Votre smartphone Android peut être rooté à votre insu

Les versions d’Android concernées par ce problème sont celles reposant sur un kernel Linux antérieur au 3.16. La faille en question, numérotée CVE-2015-1805, est d’ores et déjà utilisée par un certain nombre d’applications du Play Store, ce qui a conduit Google a faire un grand nettoyage de printemps avant l’heure.

Root à son insu

En pratique, une application malicieuse utilisant cette faille peut donc obtenir – de manière transparente pour l’utilisateur - les droits root sur un appareil Android, avec toutes les conséquences que cela implique niveau sécurité et confidentialité. LA seule solution pour retrouver un appareil « propre » reste alors de reflasher une ROM.

Google a durci le processus de vérification des applications de son Play Store afin d’interdire des applis malicieuses et recommande de mettre à jour son appareil dès que possible, c'est-à-dire quand les constructeurs proposeront une version mise à jour de leurs ROM (à moins, bien sur, de passer par une ROM custom). Cela pose toutefois un problème : que faire des vieux modèles de smartphones et tablettes, qui ne sont plus mis à jour ?

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • Psycho__99
    Parce que
    Sony s'est montré très clair dans son mail
    en dessous de 5.X
    Ils n'en ont plus rien à foutre.
    0
  • Johan_et_Pirlouit
    Quote:
    Les versions d’Android concernées par ce problème sont celles reposant sur un kernel Linux antérieur au 3.16.

    Ça aurait été bien d'ajouter aussi le numéro d'Android, bien plus connu de tous (ou presque). Car, à moins d'aller chercher dans les tréfonds des réglages et de savoir ce que signifient les items présents dans la page des informations à propos du téléphone, impossible de savoir rapidement..

    Quote:
    Cela pose toutefois un problème : que faire des vieux modèles de smartphones et tablettes, qui ne sont plus mis à jour ?

    C'est clair que la notion de "vieux" dans le délicieux monde de la téléphonie est plus que discutable. Je plussoie Psycho__99 à propos de Sony : mon Xperia M Dual (C2005, Android 4.3, Kernel 3.4.0) a vu son support arrêté à peine 6 mois après la fin de sa commercialisation. D'ailleurs, le mien n'a qu'un an et a encore un an de garantie devant lui.. Mais il ne devra son salut qu'à une ROM custom, comme les autres..
    1
  • Psycho__99
    Et encore
    Quand il existe une ROM custom pour ton modéle.
    0