Smartphone Nexus 6
Le géant de recherche, Google, propose une mise à jour de sécurité pour ses appareils Nexus. Jugée critique, elle apporte un correctif sous Android pour empêcher de rooter le smartphone par l’intermédiaire d’une application spécifique.
De manière rapide et non programmée, Google déploie un correctif pour ses produits Nexus. Classé dans la catégorie « critique », il s’agit d’une action pour colmater rapidement une brèche de sécurité dans le système d’exploitation Android.
L’histoire est assez étrange puisque cette faille n’est pas vraiment nouvelle. Elle a été découverte il y a déjà un moment et surtout résolue en avril 2014 dans le noyau Linux. Ce bug a été identifié sous l’appellation CVE-2015- 1805.
Android a depuis continué à évoluer et les équipes Google n’ont pas jugé nécessaire d’apporter une correction en soulignant qu’il n’y avait là aucune menace pour son système d’exploitation Android. Depuis l’affaire s’est fait oublier jusqu’au moment où il a été rapporté aux oreilles du géant que cette faille était d’importance avec à la clé la possibilité d’obtenir des privilèges de haut niveau sous Android. Dès lors un patch a été mise en œuvre et programmé pour une prochaine mise à jour.
Les choses se sont alors brusquement accélérées le 15 mars 2016 puisque une application sur la boutique en ligne de géant a été repérée par Zimpérium, une entreprise spécialisée en sécurité informatique. Ce logiciel du Play Store proposait la possibilité d’exploiter cette faille afin de rooter un smartphone. Il n’y avait là aucun risque en sécurité puisque l’utilisateur était pleinement sollicité. Cependant ce type d’application n’est pas accepté par Google.
Devant cette découverte, Google a alors accéléré la procédure avec la publication le 18 mars d’un avis de sécurité concernent CVE-2015-1805. La firme a alors annoncé de nouvelles versions de son OS Android. Google stipule que tous les appareils Android fonctionnant sur des versions du noyau Linux 3.4, 3.10 et 3.14 sont vulnérables. Seuls les appareils utilisant la version du noyau Linux 3.18 et supérieur sont protégés.
Un patch est donc en cours de déploiement pour colmater cette faille sur les Nexus 5 et 6. La solution a également été transmise aux autres fabricants de téléphones sous Android afin d’apporter une solution aux systèmes Android dont le noyau est inférieure à la version 3.18.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Voir commentaires
Et donc, mis à part relayer une info présente sur le web depuis une semaine, quelles sont les versions Android touchées?
La réponse est dans l'article, comme quoi, il n'est pas de trop.
Au moins il y a des correctifs, c'est déjà ça.