Smartphone Nexus 6
Le géant de recherche, Google, propose une mise à jour de sécurité pour ses appareils Nexus. Jugée critique, elle apporte un correctif sous Android pour empêcher de rooter le smartphone par l’intermédiaire d’une application spécifique.
De manière rapide et non programmée, Google déploie un correctif pour ses produits Nexus. Classé dans la catégorie « critique », il s’agit d’une action pour colmater rapidement une brèche de sécurité dans le système d’exploitation Android.
L’histoire est assez étrange puisque cette faille n’est pas vraiment nouvelle. Elle a été découverte il y a déjà un moment et surtout résolue en avril 2014 dans le noyau Linux. Ce bug a été identifié sous l’appellation CVE-2015- 1805.
Android a depuis continué à évoluer et les équipes Google n’ont pas jugé nécessaire d’apporter une correction en soulignant qu’il n’y avait là aucune menace pour son système d’exploitation Android. Depuis l’affaire s’est fait oublier jusqu’au moment où il a été rapporté aux oreilles du géant que cette faille était d’importance avec à la clé la possibilité d’obtenir des privilèges de haut niveau sous Android. Dès lors un patch a été mise en œuvre et programmé pour une prochaine mise à jour.
Les choses se sont alors brusquement accélérées le 15 mars 2016 puisque une application sur la boutique en ligne de géant a été repérée par Zimpérium, une entreprise spécialisée en sécurité informatique. Ce logiciel du Play Store proposait la possibilité d’exploiter cette faille afin de rooter un smartphone. Il n’y avait là aucun risque en sécurité puisque l’utilisateur était pleinement sollicité. Cependant ce type d’application n’est pas accepté par Google.
Devant cette découverte, Google a alors accéléré la procédure avec la publication le 18 mars d’un avis de sécurité concernent CVE-2015-1805. La firme a alors annoncé de nouvelles versions de son OS Android. Google stipule que tous les appareils Android fonctionnant sur des versions du noyau Linux 3.4, 3.10 et 3.14 sont vulnérables. Seuls les appareils utilisant la version du noyau Linux 3.18 et supérieur sont protégés.
Un patch est donc en cours de déploiement pour colmater cette faille sur les Nexus 5 et 6. La solution a également été transmise aux autres fabricants de téléphones sous Android afin d’apporter une solution aux systèmes Android dont le noyau est inférieure à la version 3.18.
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Une fuite dévoile des détails intrigants sur la prochaine gamme de processeurs de bureau d’Intel,… Lire d'avantage
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage
Voir commentaires
Et donc, mis à part relayer une info présente sur le web depuis une semaine, quelles sont les versions Android touchées?
La réponse est dans l'article, comme quoi, il n'est pas de trop.
Au moins il y a des correctifs, c'est déjà ça.