Une faille, valable sur 99% des périphériques Android, a été corrigée par Google.
Cette faille permet à n’importe quelle application de pouvoir modifier une autre application et ainsi récupérer les droits et les données personnelles de celle-ci.
La question désormais est de savoir comment et quand corriger cette faille sur votre smartphone. Pour les utilisateurs de Cyanogen, la correction est déja disponible dans la version stable 10.1.1 dispo depuis le 11/07/2013 et dans les versions nightly depuis le 7/7/2013.
Pour les utilisateurs de smartphone qui dépendent du constructeur et de leur opérateur pour recevoir une mise à jour..
Encore une victoire du logiciel libre !
D’après ce que je lis, ils ont aussi patché CM7 et CM9, ce qui est une bonne nouvelle pour ceux qui ont un « ancien » téléphone. Cependant il ne semble pas avoir de nightly pour CM7 (j’ai un desire) :
http://download.cyanogenmod.org/?type=nightly&device=bravo
Du coup, j’imagine qu’il va me falloir la builder à la mano (misère !!)
C’est ce que j’allais dire : ça risque de toucher les téléphones pas compatibles avec les versions récentes de CM :/
Je ne sais pas trop, concrètement, ce que pourrait faire la faille mais bon…
Perso, je suis bloqué une ROM custom dérivée d’Android 2.3.5 officiel…
Je ne vois pas trop en quoi c’est une victoire du logiciel libre, une faille importante a été detectée et corrigée sur certains terminaux, mais pas tous. Je trouve justement que cette faille ne sera jamais entièrement corrigée sur tous les mobiles android à cause justement du manque de mise à jour.
Pour moi qui suis aussi bien microsoft que linux, la comparaison avec les failles de sécurité des système MIcrosoft est flagrante. Une faille réparée, certes, mais il en reste encore un paquet sous linux.
seul le coeur d’android est libre. ton OS quand tu achetes un smartphone ne l’est généralement pas. la preuve en est que si les sources etaient dispo, la communauté pourrait faire les mises a jour elle meme. cyanogen est un OS android libre. sur windows, tu dois aussi attendre le bon vouloir de microsoft pour avoir les mises a jour de secu. regarde l’histoire de msie 6….
Oui, ceci dit, j’ai eu plusieurs Androphone. Certains avec une « surcouche » (Sony, Samsung, HTC) et d’autres sans. Certes le Wiko sans surcouche était bien mis à jour. Par contre de nombreux manquent ou réglages d’Android ne sont pas adapté au terminal. Alors que la surcouche HTC par exemple apporte beaucoup en convivialité.
Je prends juste un exemple, l’envoi de SMS. visiblement les téléphones en Android sans surcouche sont tous affecté du problème lors de l’envoi de plusieurs SMS dans un même message.