background preloader

Android : une faille de sécurité détectée dans le système de mise à jour de l'OS

Android : une faille de sécurité détectée dans le système de mise à jour de l'OS
Une faille de sécurité présente actuellement dans toutes les versions d'Android permet aux applications installées de disposer d'une potentielle élévation des privilèges lors d'une mise à jour de l'OS. Un constat réalisé par des chercheurs de Microsoft. Dans un rapport publié en fin de semaine dernière (PDF), des chercheurs de Microsoft et de l'université de l'Indiana mettent le doigt sur une faille de sécurité importante se trouvant au cœur d'Android, et plus précisément de son système de mise à jour. Ce dernier dispose à l'heure actuelle d'une vulnérabilité qui permet à certaines applications de se voir octroyer automatiquement l'autorisation d'utiliser certaines fonctionnalités du terminal, sans que l'utilisateur ne donne son aval. Les chercheurs soulignent que la situation est risquée sur bien des points, et que des applications tentent même de profiter de cet avantage à l'insu de l'utilisateur.

http://www.clubic.com/os-mobile/android/actualite-691582-android-faille-securite-detectee-systeme-os.html

Related:  Sécurité informatiqueLes failles sous les systèmes UnixGoogle/Android

SpiderOak - Un équivalent de Dropbox zero-knowledge Il y a quelques jours, je suis tombé sur cette interview de Snowden qui est toujours aussi couillu et admirable. Je vous invite à le regarder ! Je vous passe aussi l'histoire où il raconte que les employés de la NSA se font tourner les photos dénudées des hommes et des femmes qu'ils espionnent pour se marrer ou se rincer l'oeil, pour vous parler rapidement de SpiderOak. Présenté comme un concurrent de Dropbox, SpiderOak est un service créé en 2007 dont bizarrement je n'avais jamais entendu parler avant. SpiderOak fonctionne sur le même principe que Dropbox... Il y a d'un côté un client que vous installez sur votre ordinateur et de l'autre côté les serveurs de SpiderOak sur lesquels sont synchronisés vos fichiers.

Apple travaille à corriger la faille d'iOS 6 menaçant votre iPhone 5 01net le 15/02/13 à 19h11 Décidemment, Apple n’a pas de chance avec ses systèmes d’exploitation mobiles. Il y a deux ans et demi, une faille dans iOS 4.1 permettait de déverrouiller un iPhone sans posséder le code de protection. Cette fois, c’est iOS 6 qui souffre d’une faille similaire.

Samsung Galaxy S6 : un nouveau capteur d'empreinte, plus efficace ? Le prochain Galaxy S6 de Samsung devrait encore améliorer sa sécurité en proposant un nouveau capteur d'empreinte, croit savoir le toujours bien renseigné SamMobile. Il faut dire que le composant présent dans le S5 a très vite montré quelques limites ergonomiques. L'obligation de déplacer son doigt provoque en effet souvent des erreurs. Le nouveau capteur, intégré dans le bouton Home du terminal, serait comparable à celui utilisé sur l'iPhone 6.

Faille WebView dans Android 4.3 : Google ne corrigera pas On le sait, la fragmentation d'Android qui a pour conséquence la multiplication des versions en circulation, amplifie les problèmes de sécurité de l'OS. Ainsi, d'anciennes versions du robot vert sont vulnérables à des failles qui ne sont pas corrigées comme Pileup, découverte en mars dernier. Dernier épisode en date, la découverte du cabinet en sécurité Rapid7 qui a repéré une faille critique dans Android 4.3 (plus les versions précédentes) localisée précisément dans le module WebView, utilisé pour afficher les pages Web.

AddThis : un nouvel outil de tracking collectant les empreintes numériques (maj) Des experts en sécurité ont repéré un nouveau mécanisme jusqu'alors inconnu permettant de suivre à la trace un internaute. Il serait implémenté sur 5% des sites Internet les plus populaires. La méthode actuelle la plus connue pour identifier un internaute, et lui retourner de la publicité ciblée, reste certainement le traditionnel cookie. Il est possible de bloquer ces petits fichiers à l'aide d'extensions spécifiques. Attention aux nouveaux virus sur Mac ! 01Business le 18/07/13 à 14h00 Attention, une nouvelle faille vient tout juste d’être exploitée sur Mac : le caractère Unicode U202E. Invisible à l’écran cette commande bascule le texte en écriture de droite à gauche dès qu’on l’insère dans un nom de fichier.

Android 5.0 Lollipop arrive en France Vous l’attendiez avec impatience, la voici qui arrive. C’est donc aujourd’hui que la mise à jour vers Android 5.0 Lollipop débarque en France sur le Galaxy S5, pour notre plus grand bonheur. Certes, c’est le 2 décembre dernier que la mise à jour a fait son apparition en Pologne mais c’est réellement en ce début d’année 2015 que Samsung a commencé le déploiement à l’international. Et aujourd’hui, l’évolution logicielle débarque dans l’Hexagone pour tous les Galaxy S5 nus, c’est-à-dire ne disposant pas de surcouche opérateur. Cette mise à jour s’effectue classiquement OTA (Over The Air) ou via Kies.

Des failles dans les réseaux 3G permettent d’écouter tous les appels 01net le 22/12/14 à 12h54 Cette fin d’année ne sera pas bonne pour les opérateurs télécoms et leurs stratégies de sécurité. Digify - Envoyez des documents et des photos qui s'auto-détruiront Si vous souhaitez partager un fichier (doc, pdf, ppt, images) de manière limitée, voici une petite application qui devrait vous plaire. Cette application pour Android et iOS s'appelle Digify et permet d'envoyer des documents ou des photos à ses contacts sans que ces derniers ne puissent copier ou transférer le fichier. Même les captures écran sont bloquées.

Related: