Mac4Ever Refurb Store PrixMac Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
2771 connectés

Une vilaine faille qui ouvre Android aux potentiellement très méchants troyens

Forum dédié à l'actualité du monde Apple : iPhone, iPad, iPod et Mac. Vous pouvez réagir aux news ici !

Modérateur: Bicus

Une vilaine faille qui ouvre Android aux potentiellement très méchants troyens

Messagepar arnaud le 04/07/13, 9:27

Les entreprises de "sécurité" n'ont pas pour habitude de sous-estimer les failles découvertes, mais plutôt de les magnifier, suscitant, ainsi, le sentiment d'insécurité chez les utilisateurs et le besoin de logiciels de sécurité. Cependant, la faille dévoilée par Bluebox et concernant Android (depuis la version 1.6) semble particulièrement sévère.

Celle-ci utilise une anomalie dans la manière dont les applications Android sont signées et installées, permettant à un malveillant de modifier un logiciel sans pour autant en altérer la signature cryptographique. « Cette faille permet de modifier le code d'une application Android sans altérer sa signature cryptographique permettant à un programmeur malveillant de faire croire à Android que l'application n'a pas été modifiée alors qu'elle l'a été », explique BluBox. L'ampleur des modifications potentielles est à peu près illimitée permettant, estime BlueBox, de transformer les appareils Android en Botnet toujours connectés, toujours actifs, toujours en mouvement et donc très durs à détecter.

Pour bien faire flipper son monde, l'équipe précise que 99 % des appareils vendus sont potentiellement concernés, à l'exception, semble-t-il, du Galaxy S4. Google a été averti de cette faille en février, mais n'a pour l'heure pas de commentaire à faire.



Source
@arnaudmac4ever
Sac à papier !
Avatar de l’utilisateur
arnaud
Mac4Ever's Flood
 
Messages: 24203
Inscrit le: 17/09/07, 9:20

Re: Une vilaine faille qui ouvre Android aux potentiellement

Messagepar ptinouvo le 04/07/13, 9:32

Checklist
Pop corn OK
Bibine OK

Je suis prêt :mrgreen:
Karmalolo
:shock:
Avatar de l’utilisateur
ptinouvo
Bots' Hunter
 
Messages: 10350
Inscrit le: 04/02/10, 10:11

Envoyé depuis Mac4Ever Mobile

Messagepar Batlabate le 04/07/13, 9:37

Pffff. Mdr
J'ai quitté windows pour être un peu plus tranquille sur les vers, troyens, virus niveau PC.
C'est pas pour en avoir sur le téléphone.

C'est sur. Pour l'instant, je vais pas quitter iOS. C'est pas parfait. Mais beaucoup mieux niveau protection que Android.
De toute façon. C'est pas dur de faire plus que 0. Lol

Tchussss
Dernière édition par Batlabate le 04/07/13, 10:01, édité 1 fois au total.
Batlabate

http://www.batlabate.fr
MacBook Pro 13" Early 2010
Nas Synology DS410 : 2*2To Raid1 + 2To Simple + 3To Simple
GDrive externe 1To eSata
Icybox 2*3To
Ip Camera Eden
Onduleur APC Back-UPS 700VA
Freebox V6
Batlabate
Mac4Everien confirmé
 
Messages: 202
Inscrit le: 24/08/10, 10:58

Envoyé depuis Mac4Ever Mobile

Messagepar Batlabate le 04/07/13, 9:39

J'ai gagné.
C'est moi qui ai fait le 1er troll.
;-)
Batlabate

http://www.batlabate.fr
MacBook Pro 13" Early 2010
Nas Synology DS410 : 2*2To Raid1 + 2To Simple + 3To Simple
GDrive externe 1To eSata
Icybox 2*3To
Ip Camera Eden
Onduleur APC Back-UPS 700VA
Freebox V6
Batlabate
Mac4Everien confirmé
 
Messages: 202
Inscrit le: 24/08/10, 10:58

Envoyé depuis Mac4Ever Mobile

Messagepar gregelhombre le 04/07/13, 9:45

Game of trolls ... ;))))
gregelhombre
Mac4Everien confirmé
 
Messages: 440
Inscrit le: 07/05/08, 20:30

Re :

Messagepar imaginus le 04/07/13, 9:46

Singées ou signées ? :lol:
Fan de l esprit Apple mais pas de ses dérives...
imaginus
Mac4Ever's God
 
Messages: 2751
Inscrit le: 13/09/06, 9:57

Re :

Messagepar cuicuiman le 04/07/13, 9:47

Androidland
Troyensland
passoireland
infectedland
Bambolelossland
cacahueteland
chipsland et cervesa olé
cuicuiman
Jeune Tourteau de Mac4Ever
 
Messages: 76
Inscrit le: 28/07/12, 12:03

Re :

Messagepar bebex44 le 04/07/13, 9:57

c'est ou qu'on donne son rib?? Car moi je veux bein qu'une app malveillante sur androis m'envoie plein de pognons....
oui je suis sur IOS puis pas prêt d'en changer....
bebex44
Mac4Everien confirmé
 
Messages: 116
Inscrit le: 11/12/12, 22:04

Re :

Messagepar goldevil le 04/07/13, 10:24

"Ha je rigole. Voilà encore les fanboys d'Apple de sortie! Android est tout de même le système le plus répandu et copieusement copié par la dernière version de iOS, en particulier les notifications. Sur iOS, Apple fait tout pour cacher les failles mais cela ne veut pas dire qu'elle n'existent pas."

Ha qu'il est fort Ha qu'il est beau
Ha qu'il est grand mon ami troll du Chaos


Je propose que Mac4Ever, organise un concours du plus beau Troll de l'été. :arrow:
Il y a 10 sortes de personnes. Celles qui savent compter en binaire et les autres.
Avatar de l’utilisateur
goldevil
Mac4Everien confirmé
 
Messages: 423
Inscrit le: 27/03/06, 13:57
Localisation: Belgistan (BruXL et environs)

Envoyé depuis Mac4Ever Mobile

Messagepar fte le 04/07/13, 10:26

Les failles existent et le jailbreak iOS permet de désactiver la vérification des signatures. Donc iOS est vulnérable lui aussi, quoiqu'indirectement.

C'est définitivement un point sensible.
fte
Docteur ès Mac4Ever
 
Messages: 559
Inscrit le: 09/08/11, 10:10
Localisation: Suisse

Re :

Messagepar imaginus le 04/07/13, 10:32

C'est le bouglibougla de la faille (lol quoi). Y'en a des plus severes couillues et poillues à souhait qui torche le cul des memeres la nuit.


Comme celles qui permettent le jailbreak d'iBidule ou rootage de Droid par exemple...



Je look mon Galaxy sous Cyanogen... Bouh vilain vilain :P
Fan de l esprit Apple mais pas de ses dérives...
imaginus
Mac4Ever's God
 
Messages: 2751
Inscrit le: 13/09/06, 9:57

Envoyé depuis Mac4Ever Mobile

Messagepar wayan1603 le 04/07/13, 10:49

Et c'est parti pour un nouvel épisode de la saga "Les failles d'Android" !!

Je suis content d'avoir switché pour l'iPhone à Noël !
wayan1603
Jeune Tourteau de Mac4Ever
 
Messages: 43
Inscrit le: 17/02/10, 23:26

Re :

Messagepar rbart le 04/07/13, 10:56

Comme pour tout OS, quand on prend des applis n'importe où en dehors du store, on s'expose.
Android n'y échappe pas, mais si on ne prend que sur le Playstore, on ne risque pas plus qu'avec un Apple.
rbart
Jeune Tourteau de Mac4Ever
 
Messages: 62
Inscrit le: 11/04/13, 16:54

Re :

Messagepar 19man le 04/07/13, 11:24

rbart a écrit: si on ne prend que sur le Playstore, on ne risque pas plus qu'avec un Apple.

:o Même si le playstore a bien copié l'appstore, ils n'ont pas le même niveau de sécurité, hein...

Ce qui est inquiétant dans cette affaire c'est que Google n'a pas réagi, ni communiqué, depuis février.
Maintenant que la faille a été publiée, ils sont obligés de se bouger le c... .
19man
Mac4Ever's Killer
 
Messages: 1225
Inscrit le: 15/03/08, 11:37

Re :

Messagepar rbart le 04/07/13, 11:36


19man a écrit:
rbart a écrit: si on ne prend que sur le Playstore, on ne risque pas plus qu'avec un Apple.

:o Même si le playstore a bien copié l'appstore, ils n'ont pas le même niveau de sécurité, hein...

Ce qui est inquiétant dans cette affaire c'est que Google n'a pas réagi, ni communiqué, depuis février.
Maintenant que la faille a été publiée, ils sont obligés de se bouger le c... .

Pour chopper une appli vérolée sur le playstore, il faut vraiment en vouloir et chercher dans de l'exotique/borderline.
La plus grosse faille de sécurité est l'utilisateur.
rbart
Jeune Tourteau de Mac4Ever
 
Messages: 62
Inscrit le: 11/04/13, 16:54

Suivant

Retour vers Actualité du monde Apple

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

Mac Mini Indicateur rouge Informations 10/2012 599 € De nouveaux Mac mini sont attendus très prochainement, avec des puces Intel plus rapides et un GPU intégré "Iris" plus puissant. On vous conseille vraiment d'attendre ou de vous orienter vers le Refurb.
iMac Indicateur vert Informations 06/2014 1099 € L'iMac a été mis à jour le 18 juin 2014, avec l'arrivée d'un modèle low-cost. On vous déconseille cependant cette version, largement sous-équipé (mais moins chère), Préférez le Refurb pour ce type de machine. Le reste de la gamme garde de bonnes caractéristiques (même si elle n'a pas évolué), on aurait notamment aimé l'arrivée du Thunderbolt 2 et d'un écran Retina. Nul doute qu'Apple mettra à jour ces machines prochainement, mais sans doute pas avant la fin de l'année.
Mac Pro Indicateur vert Informations 10/2013 2999 € Le Mac Pro est enfin disponible depuis décembre 2013. (Un processeur Intel Xeon E5 jusqu'à 12 cœur, jusqu'à deux processeurs graphiques AMD FirePro D700, jusqu'à 1To de stockage flash, avec son tout nouveau design). Il ne vous reste plus qu'à vous faire votre configuration idéale, et pour cela, n'oubliez pas d'aller lire nos tests complets pour orienter votre choix !
MacBook Pro Indicateur vert Informations 07/2014 1099 € Les MacBook Pro ont été mis à jour en juillet 2014 : +200Mhz côté CPU et 16GO de RAM sur tous les modèles. Pas de changement côté GPU, et pas de gros renouvellement prévu avant 2015. Vous pouvez acheter en toute sécurité, même si les plus geeks préféreront attendre une "vraie" mise à jour l'an prochain.
MacBook Air Indicateur vert Informations 04/2014 899 € Le MacBook Air a été mis à jour en Avril 2014, mais les améliorations sont peu nombreuses (+ 100MHz et 100€ en moins). Si vous avez besoin de ce modèle, jetez un œil sur le Refurb avant de vous décider. Vous pourrez trouver une machine de 2013 avec des caractéristiques quasi similaires. Si vous optez pour une machine neuve, le 11" est le portable par excellence qui pourra vous suivre partout. Et n'oubliez pas de booster la RAM à 8Go et, si possible, de choisir le SSD de 512Go.
À découvrir sur Mac4Ever
b 1  b 2  b 3  b 4  b 5 
Prixmac
  • Nouveautés

  • Promos

  • Top Vente

app
A propos | Mentions légales | Contacts | Emploi | RSS | Apps