Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
4790 connectés

Une immense faille de sécurité découverte sur Android ?

Forum dédié à l'actualité du monde Apple : iPhone, iPad, iPod et Mac. Vous pouvez réagir aux news ici !

Modérateur: Bicus

Une immense faille de sécurité découverte sur Android ?

Message par Didier le 29/07/14, 15:50

Baptisée « Fake ID  », une nouvelle faille Android toucherait cette fois les versions 2.1 à 4.4, soit 82,1% de tous les appareils actuellement en circulation. C'est la firme Bluebox Labs qui lève le lièvre et qui estime que cette dernière est relativement grave, puisqu'elle compromet la sécurité des applications, mais aussi leur capacité à se mettre à jour via des sources fiables. La faille se situerait au niveau des certificats (Apple connait bien le sujet, ayant été elle-même victime), dont la vérification ne seraient pas suffisante. Le problème toucherait les certificats imbriqués (l'un est le père de l'autre et la hiérarchie garantie théoriquement l'authenticité de ses pairs). En pratique, cela pourrait permettre d'installer des application malicieuses et (apparemment) de jouer avec les privilèges et donc, d'exécuter du code tiers. Si Google a corrigé le problème dans les versions les plus récentes de son OS, nombreux sont les utilisateurs à être potentiellement vulnérables. La firme de MountainView a pourtant développé un patch pour ses partenaires, mais se retrouve dans l'incapacité de le diffuser directement. « L'ouverture » -tant mise en avant par Google et ses fans- trouve donc parfois ses limites. [Source]
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 39867
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Envoyé depuis Mac4Ever Mobile

Message par 33man33 le 29/07/14, 16:03

Bref tous pareils, la j'attends juste de voir les pros android me dire comment les anciens appareils seront updatés... Et on reparlera d'obsolescence programmée :)
33man33
Docteur ès Mac4Ever
 
Message(s) : 814
Inscription : 05/04/10, 21:58

Re :

Message par CKJBeOS le 29/07/14, 16:26

"d'obsolescence programmée" c'est le sujet a la mode ;(
CKJBeOS
Docteur ès Mac4Ever
 
Message(s) : 975
Inscription : 07/09/11, 16:36

Re: Re :

Message par Pilou74 le 29/07/14, 16:33

CKJBeOS a écrit :"d'obsolescence programmée" c'est le sujet a la mode ;(

Oui, tout le monde n'a plus que cette expression à la bouche, même pour parler de choses qui n'ont aucun rapport (par exemple : « réparer l'écran de mon iPhone (qui est tombé) coûte super cher : c'est de l'obsolescence programmée ! » )...
Image
Pilou74
Mac4Ever's Flood
 
Message(s) : 3815
Inscription : 10/08/09, 13:19
Localisation : Lyon

Re :

Message par azertyl0l le 29/07/14, 16:33

« L'ouverture » -tant mise en avant par Google et ses fans- trouve donc parfois ses limites.


C'est quoi le rapport ? En quoi l'ouverture du code a un quelqueconque rapport avec le fait que des opérateurs et certains fabricants chient sur leurs clients avec les màjs ?

Même si le code était privateur, ça serait la même. C'est le fait d'avoir des intermédiaires entre le téléphone et le développeur de l'OS pour le déployement des màjs qui pose problème et non le fait qu'c'est "ouvert".
azertyl0l
Mac4Ever's Killer
 
Message(s) : 1224
Inscription : 31/07/13, 0:05

Re :

Message par CKJBeOS le 29/07/14, 16:48

azertyl0l a écrit :
Même si le code était privateur, ça serait la même. C'est le fait d'avoir des intermédiaires entre le téléphone et le développeur de l'OS pour le déployement des màjs qui pose problème et non le fait qu'c'est "ouvert".

oui tout a fait d'accord, toutefois le fait que cela soit ainsi est un choix délibéré de Google, donc on peut constater que ce choix n'est peut être pas toujours le meilleur !
CKJBeOS
Docteur ès Mac4Ever
 
Message(s) : 975
Inscription : 07/09/11, 16:36

Re :

Message par Twisell le 29/07/14, 16:57

Et cerise sur le gâteau, AppleInsider nous explique que ce qui rend cette faille si critique, c'est qu'on peut avoir accès à beaucoup de données grâce à un viel "ami" : Flash

En effet à l'époque il était vital de se distinguer par rapport à iOs en prouvant que "sur Android on peut lire du Flash". Pour ce faire et à un bas niveau Android serait prévu pour donner des autorisation élargies au lecteur flash signé par Adobe. et c'est codé à un niveau très bas. Flash est parti mais ce code est resté...

Sauf que comme on peut se faire passer pour qui on veut avec cette faille...

Flash : fournisseur officiel de BackDoors depuis son rachat par Adobe
"Stay Hungry. Stay Foolish." Steve Jobs
Imac 24" 2.8 Ghz early 2008 - iPhone 4
Avatar de l’utilisateur
Twisell
Mac4Ever's Killer
 
Message(s) : 1256
Inscription : 02/06/08, 9:15
Localisation : Argentoratum

Re :

Message par jacoch le 29/07/14, 17:06

Ce n'est pas certains fabricants, c'est tous. La seule façon de rester à jour pour une durée correcte est d'avoir un Nexus. Quasi tous les autres fabricants ont 2 versions majeures de retard après les 2 ans de contrat (http://www.fidlee.com/android-support-vs-ios-support/).
jacoch
VIP
VIP
 
Message(s) : 544
Inscription : 10/10/11, 16:02

Re :

Message par Didier le 29/07/14, 17:18


azertyl0l a écrit :
« L'ouverture » -tant mise en avant par Google et ses fans- trouve donc parfois ses limites.


C'est quoi le rapport ? En quoi l'ouverture du code a un quelqueconque rapport avec le fait que des opérateurs et certains fabricants chient sur leurs clients avec les màjs ?


L'ouverture du code permet de placer un intermédiaire entre le créateur de l'OS et le client final. Donc tu es soumis au bon vouloir de ton opérateur/constructeur pour que les failles logicielles (qui ne dépendent pas directement d'eux) soient corrigées rapidement. Avec Apple, vu que tu es en direct, le correctif est immédiat et universel. Il est là le rapport.
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 39867
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Re :

Message par migone le 29/07/14, 17:43

Pourquoi parler de cette faille alors que nous sommes sensés être sur un site d'actu Apple...Sérieux, est-ce vraiment le but de faire de l'info ou juste par envie de taper sur tout ce qui n'est pas signé de la pomme ?! Bref, des fois je ne comprends pas vos news les gars....(je ne suis pas un pro Android, juste un apple et windows phone user)
migone
Jeune Tourteau de Mac4Ever
 
Message(s) : 29
Inscription : 06/07/10, 9:24

Re :

Message par Mak4Never le 29/07/14, 18:21


didier a écrit :
azertyl0l a écrit :
« L'ouverture » -tant mise en avant par Google et ses fans- trouve donc parfois ses limites.


C'est quoi le rapport ? En quoi l'ouverture du code a un quelqueconque rapport avec le fait que des opérateurs et certains fabricants chient sur leurs clients avec les màjs ?


L'ouverture du code permet de placer un intermédiaire entre le créateur de l'OS et le client final. Donc tu es soumis au bon vouloir de ton opérateur/constructeur pour que les failles logicielles (qui ne dépendent pas directement d'eux) soient corrigées rapidement. Avec Apple, vu que tu es en direct, le correctif est immédiat et universel. Il est là le rapport.


Sauf avec Cyanogenmod, paranoid android, et d'autres roms alternatives, des distributions que l'on peut mettre sur différents téléphones et qui permettent une MAJ quasi quotidienne, une sécurité accrue (on peut bloquer les droits demandés par les app). Ici aussi, le correctif est immédiat et universel.
Mak4Never
Mac4Everien confirmé
 
Message(s) : 189
Inscription : 26/03/14, 9:56

Re :

Message par Didier le 29/07/14, 18:37

@mak4never

Ah bah oui bien-sûr. Evidemment. Tu iras expliquer ça à ma grand-mère et à tous les utilisateurs d'iPhone, que s'ils passent sous Android, faudra rooter l'appareil et installer des ROM Cyanogenmod ! Non mais sérieusement...

@migone

Je ne saisis pas bien ta remarque. On évoque Android régulièrement, on a même (un peu) couvert la Google I/O et on parle de tous les événements majeurs de la tech quotidiennement... Donc ce genre de faille a tout a fait sa place sur Mac4ever.

(Et puis entre nous, vu ce qu'on se prend dans la tête par tous les sites Android (je parle, en tant qu'AppleUser), je trouve que c'est aussi de bonne guerre de souligner qu'Apple n'est pas la seule dont les produits ont des défauts...)
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 39867
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Envoyé depuis Mac4Ever Mobile pour Android

Message par Karlo le 29/07/14, 18:41

Je ne me rappelle même plus comment activer l option : installations par d autres sources que Google et faut que le pirate (soit ma banque) soit à 1 cm de mon mobile pour me pirater mon NFC. Je suis obligé de me prendre un iPhone pour palier à ce bug !!
Karlo
Docteur ès Mac4Ever
 
Message(s) : 809
Inscription : 24/08/12, 11:45

Re :

Message par azertyl0l le 29/07/14, 19:25

didier a écrit :L'ouverture du code permet de placer un intermédiaire entre le créateur de l'OS et le client final. Donc tu es soumis au bon vouloir de ton opérateur/constructeur pour que les failles logicielles (qui ne dépendent pas directement d'eux) soient corrigées rapidement. Avec Apple, vu que tu es en direct, le correctif est immédiat et universel. Il est là le rapport.


Oublie pas qu'à un époque Orange, entre autre, était en pourparler avec apple pour tenter d'obtenir le droit de faire sa surcouche pour ios... Et de ce que j'en sais ios n'est pas ouvert... C'est parce que les surcouches sont des merdes immonde que jobs a refuser.

Windows mobile non plus, pourtant ça n'a pas empêcher les intermediaires de conçevoir des surcouches dessus... La différence c'est qu'ms comme apple à son canal direct de màj intégré contrairement à android. L'ouverture n'a rien à voir dans l'histoire. Si Google l'avait voulu et imposé une version stock, avec à la place de la surcouche des apps du FAI dédiés ou de simple skin, ça aurait été pareil avec android.

Que le code soit ouvert ou pas, c'est le contrat passé entre X et le dév de l'OS qui permet ou non l'existance des surcouches, qui plombent les téléphones et le suivi pour les màjs de sécu.
azertyl0l
Mac4Ever's Killer
 
Message(s) : 1224
Inscription : 31/07/13, 0:05

Re :

Message par iGrid le 30/07/14, 7:31


pilou74 a écrit :
CKJBeOS a écrit :"d'obsolescence programmée" c'est le sujet a la mode ;(

Oui, tout le monde n'a plus que cette expression à la bouche, même pour parler de choses qui n'ont aucun rapport (par exemple : « réparer l'écran de mon iPhone (qui est tombé) coûte super cher : c'est de l'obsolescence programmée ! » )...


Sur ebay pour 20€ iPhone 4/4S et 40€ 5/5S/5C tu peux avoir le nécessaire pour avoir un écran neuf. Bien-sur tu devras le faire toi même
 MacBook Pro 15" 2,8Ghz (mid. 2009),  iPhone 3G
iGrid
Jeune Tourteau de Mac4Ever
 
Message(s) : 31
Inscription : 07/02/08, 13:37

Suivant

Retour vers Actualité du monde Apple

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 8 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac M1 4K Indicateur vert Informations 04/2021 1449 € LiMac M1 4K a été introduit en avril/mai 2021 avec l'arrivée de la puce M1 (ARM) et un tout nouveau design ! Ce modèle ne devrait pas évoluer avant une bonne année, mais des modèles de 32" sont attendus courant 2021 (puce M2 ?) si vous souhaitez plus de puissance, de connectique ou un écran plus grand.
iMac 27" 5K Indicateur orange Informations 08/2020 2099 € L'iMac 27" (Retina) a été mis à jour en août 2020 : nouveaux CPU/GPU, Webcam 1080p et écran mat en option : il s'agit de la dernière génération sous processeur Intel ! N'hésitez pas à lire notre test pour avoir plus d'info ! Les iMac sont généralement renouvelés une fois par an. Des versions ARM sont très attendues, sans doute pour l'été 2021 !
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro fut à sa sortie le plus puissant du marché, remplacé depuis par le nouveau Mac Pro, qui risque de lui voler la vedette. L'iMac Pro semble depuis abandonné par la Pomme... Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider !
Mac Pro Indicateur orange Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple. Apple devrait proposer de nouvelles options (GPU au moins) en 2021 avec les dernières puces AMD... avant le passage ARM en 2022.
Mac Mini Indicateur orange Informations 11/2020 799 € Le Mac mini a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider ! Rumeur : une version M1X arriverait courant novembre 2021 !
MacBook Pro 13" Indicateur vert Informations 05/2020 1449 € Le MacBook Pro 13" a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 16" Indicateur rouge Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Attention, une MAJ est probable fin-2021 avec une puce ARM.
MacBook Air Indicateur orange Informations 03/2020 1129 € Le MacBook Air a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider ! Rumeur : un modèle coloré pourrait voir le jour en 2022.
Apple TV HD Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
Apple TV 4K Indicateur vert Informations 05/2021 199 € L'Apple TV 4K évolue doucement, avec une nouvelle télécommande, une puce à A12 plus puissante et une meilleure gestion du HDR et des débits d'images élevés. En dehors de cela, l'update ne constitue pas une révolution : préférez un modèle sur le Refurb si votre TV 4K n'est pas ultra-récente, vous pouvez opter aussi pour la nouvelle télécommande séparément.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes