Smartphone Nexus 6
Le géant de recherche, Google, propose une mise à jour de sécurité pour ses appareils Nexus. Jugée critique, elle apporte un correctif sous Android pour empêcher de rooter le smartphone par l’intermédiaire d’une application spécifique.
De manière rapide et non programmée, Google déploie un correctif pour ses produits Nexus. Classé dans la catégorie « critique », il s’agit d’une action pour colmater rapidement une brèche de sécurité dans le système d’exploitation Android.
L’histoire est assez étrange puisque cette faille n’est pas vraiment nouvelle. Elle a été découverte il y a déjà un moment et surtout résolue en avril 2014 dans le noyau Linux. Ce bug a été identifié sous l’appellation CVE-2015- 1805.
Android a depuis continué à évoluer et les équipes Google n’ont pas jugé nécessaire d’apporter une correction en soulignant qu’il n’y avait là aucune menace pour son système d’exploitation Android. Depuis l’affaire s’est fait oublier jusqu’au moment où il a été rapporté aux oreilles du géant que cette faille était d’importance avec à la clé la possibilité d’obtenir des privilèges de haut niveau sous Android. Dès lors un patch a été mise en œuvre et programmé pour une prochaine mise à jour.
Les choses se sont alors brusquement accélérées le 15 mars 2016 puisque une application sur la boutique en ligne de géant a été repérée par Zimpérium, une entreprise spécialisée en sécurité informatique. Ce logiciel du Play Store proposait la possibilité d’exploiter cette faille afin de rooter un smartphone. Il n’y avait là aucun risque en sécurité puisque l’utilisateur était pleinement sollicité. Cependant ce type d’application n’est pas accepté par Google.
Devant cette découverte, Google a alors accéléré la procédure avec la publication le 18 mars d’un avis de sécurité concernent CVE-2015-1805. La firme a alors annoncé de nouvelles versions de son OS Android. Google stipule que tous les appareils Android fonctionnant sur des versions du noyau Linux 3.4, 3.10 et 3.14 sont vulnérables. Seuls les appareils utilisant la version du noyau Linux 3.18 et supérieur sont protégés.
Un patch est donc en cours de déploiement pour colmater cette faille sur les Nexus 5 et 6. La solution a également été transmise aux autres fabricants de téléphones sous Android afin d’apporter une solution aux systèmes Android dont le noyau est inférieure à la version 3.18.
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage
Voir commentaires
Et donc, mis à part relayer une info présente sur le web depuis une semaine, quelles sont les versions Android touchées?
La réponse est dans l'article, comme quoi, il n'est pas de trop.
Au moins il y a des correctifs, c'est déjà ça.