Smartphone Nexus 6
Le géant de recherche, Google, propose une mise à jour de sécurité pour ses appareils Nexus. Jugée critique, elle apporte un correctif sous Android pour empêcher de rooter le smartphone par l’intermédiaire d’une application spécifique.
De manière rapide et non programmée, Google déploie un correctif pour ses produits Nexus. Classé dans la catégorie « critique », il s’agit d’une action pour colmater rapidement une brèche de sécurité dans le système d’exploitation Android.
L’histoire est assez étrange puisque cette faille n’est pas vraiment nouvelle. Elle a été découverte il y a déjà un moment et surtout résolue en avril 2014 dans le noyau Linux. Ce bug a été identifié sous l’appellation CVE-2015- 1805.
Android a depuis continué à évoluer et les équipes Google n’ont pas jugé nécessaire d’apporter une correction en soulignant qu’il n’y avait là aucune menace pour son système d’exploitation Android. Depuis l’affaire s’est fait oublier jusqu’au moment où il a été rapporté aux oreilles du géant que cette faille était d’importance avec à la clé la possibilité d’obtenir des privilèges de haut niveau sous Android. Dès lors un patch a été mise en œuvre et programmé pour une prochaine mise à jour.
Les choses se sont alors brusquement accélérées le 15 mars 2016 puisque une application sur la boutique en ligne de géant a été repérée par Zimpérium, une entreprise spécialisée en sécurité informatique. Ce logiciel du Play Store proposait la possibilité d’exploiter cette faille afin de rooter un smartphone. Il n’y avait là aucun risque en sécurité puisque l’utilisateur était pleinement sollicité. Cependant ce type d’application n’est pas accepté par Google.
Devant cette découverte, Google a alors accéléré la procédure avec la publication le 18 mars d’un avis de sécurité concernent CVE-2015-1805. La firme a alors annoncé de nouvelles versions de son OS Android. Google stipule que tous les appareils Android fonctionnant sur des versions du noyau Linux 3.4, 3.10 et 3.14 sont vulnérables. Seuls les appareils utilisant la version du noyau Linux 3.18 et supérieur sont protégés.
Un patch est donc en cours de déploiement pour colmater cette faille sur les Nexus 5 et 6. La solution a également été transmise aux autres fabricants de téléphones sous Android afin d’apporter une solution aux systèmes Android dont le noyau est inférieure à la version 3.18.
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage
Voir commentaires
Et donc, mis à part relayer une info présente sur le web depuis une semaine, quelles sont les versions Android touchées?
La réponse est dans l'article, comme quoi, il n'est pas de trop.
Au moins il y a des correctifs, c'est déjà ça.