Faille "Master Key" d'Android : des alternatives en attendant le patch officiel

17 juillet 2013 à 14h19
0
Alors que les constructeurs de smartphones Android tardent pour certains à déployer le correctif visant à corriger la faille importante de l'OS, plusieurs alternatives permettent aujourd'hui de corriger le problème sans attendre le patch officiel, mais sous certaines conditions.

00FA000004962624-photo-android-malware-ver-worm-sq-gb-logo.jpg
Deux semaines après la découverte, par Bluebox Security, d'une faille touchant 99% des terminaux Android, la plupart des dispositifs n'ont pas été patchés. Une faute qui revient aux OEM, qui tardent à déployer le correctif fourni pourtant rapidement par Google. Une situation qui a poussé plusieurs experts en sécurité à proposer des alternatives.

L'éditeur Duo Security a travaillé avec le SecLab de l'Université Northeastern de Boston sur une application qui permet de déterminer si le terminal sur laquelle elle est installée est touché, ou pas, par la fameuse faille. Baptisée Rekey, elle est disponible sur Google Play, et permet de corriger le problème de sécurité, à condition que le terminal concerné soit rooté : l'éditeur explique en effet que le patch nécessite de disposer de privilèges élevés au sein d'Android, et qu'une installation standard de l'OS n'offre pas cela.

Détail intéressant, Duo Security ajoute qu'il serait tout à fait possible pour son application d'exploiter la faille de sécurité pour élever les privilèges utilisateurs, en vue de la combler. Mais la firme refuse simplement de mettre à disposition un programme contenant le code nécessaire pour réaliser l'exploit, de crainte que des personnes mal intentionnées ne le récupèrent.

De son côté, l'éditeur Webroot a expliqué avoir mis à jour sa suite mobile SecureAnywhere, disponible gratuitement sur Google Play, en vue de bloquer la faille. Principale limite de l'app : elle n'est compatible qu'avec les versions d'Android à partir de la 4.0.

Rappelons enfin que Cyanogen a comblé la faille dans sa ROM CM 1.0.1.1, mais cette dernière demandera aux mobinautes d'abandonner la version constructeur d'Android disponible sur leur terminal. En somme, les solutions pour corriger la faille existent, mais aucune n'est véritablement parfaite, et c'est donc au mobinaute de décider s'il souhaite la combler dès maintenant ou attendre un correctif officiel de la marque de son téléphone.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

De nouveaux modèles climatiques ont été créés... et la situation est pire que prévue
Stallman quitte la Free Software Fundation après la divulgation d'emails évoquant l'affaire Epstein
La dernière mise à jour de Windows 10 causerait des pannes de carte réseau
Ça y est, le Fold est disponible en France... pour 1,6 SMIC (net).
Des défauts de fabrication découverts sur six réacteurs nucléaires en activité en France
Ovnis : l'US Navy avoue (enfin) avoir filmé des objets aériens non identifiés
En Californie, Donald Trump tente d’annuler la loi sur les limites d'émissions de CO2
Le TGI de Paris invalide la clause de non-revente de jeux dématérialisés de Steam
iPhone 11 / 11 Pro : les premiers tests sont en ligne, 2019 est-il un bon cru ?
Avec sa Model S, Tesla aurait battu le record de la Porsche Taycan sur le circuit de Nürburgring

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top