Android 4.4.4 corrige plusieurs failles de sécurité, dont une liée à OpenSSL

La passe de 4 !

Publié dans

20/06/2014 2 minutes

Android 4.4.4 corrige plusieurs failles de sécurité, dont une liée à OpenSSL

Google vient de mettre en ligne une nouvelle mouture 4.4.4 d'Android. Comme toujours, les terminaux récents de la gamme Nexus sont les premiers concernés. Selon Sascha Prüter, développeur chez Google, il s'agit principalement de corriger des failles de sécurité, dont une liée à OpenSSL.

Au début du mois, Google déployait une version 4.4.3 d'Android. Tout d'abord disponible sur les Nexus 4, 5, 7 et 10, elle est ensuite arrivée sur les Moto E, G et X avant de prendre place dans les nightlies de CyanogenMod. Pour rappel, elle propose un nouveau composeur et devait corriger les problèmes liés à la batterie qui avait tendance à se vider trop vite. Ce dernier point ne semble par contre pas faire l'unanimité chez les utilisateurs de Nexus et, comme toujours, n'hésitez pas à nous faire part de vos retours via les commentaires.

Quoi qu'il en soit, Google vient de mettre en ligne une nouvelle mouture d'Android, estampillée 4.4.4 (KTU84P) cette fois-ci. Les images d'usine pour les Nexus 4, 5, 7 et 10 sont d'ores et déjà disponibles, tandis que le déploiement des mises à jour OTA aurait également débuté, au moins outre-Atlantique, si l'on en croit certains retours sur Google+ et Twitter.

Du côté des changements, Suschar Prüter, développeur Android chez Google, indique qu'il s'agit principalement de corriger la faille CVE-2014-0224 d'OpenSSL. Pour rappel, elle pourrait permettre à des pirates d'utiliser une attaque du type « Man in The Middle » afin de récupérer des informations et nous l'avions déjà évoqué lorsque Synology mettait à jour son DSM 5.0.

Il précise ensuite que cette mise à jour corrige d'autres failles de sécurité, mais qui ne seraient pas aussi critiques que celle d'OpenSSL. Il ajoute enfin qu'il ne peut pas donner le détail des notes de versions, mais qu'elles seront disponibles lorsque la version AOSP (Android Open Source Project) de cette mise à jour sera mise en ligne, d'ici moins de 48 heures normalement.

Comme toujours, pour télécharger les images d'usine d'Android 4.4.4, c'est par ici que ça se passe. Mais attention, cela a pour effet de complètement effacer les données de votre terminal. Si vous souhaitez simplement faire une mise à jour, il faut attendre le déploiement OTA.

Google rassemble ses équipes Android et Appareils

07:34 0

« Projet Nimbus » : Google licencie 28 salariés qui ont manifesté contre un contrat cloud avec Israël

07:32 0

JOP : la préfecture de Paris autorise deux nouvelles expérimentations de vidéosurveillance algorithmique (VSA)

07:31 0

La DGSE lance la 3e édition de 404CTF, « la plus grande compétition de cybersécurité de France »

07:24 0

Sous Windows 10 et 11, le Store reçoit d’importantes améliorations

07:21 0

Changer de Cap demande aux administrations de garantir la sécurité des données des Français

07:19 0

Commentaires (53)

Maicka

Le 20/06/2014 à 08h 07

Vivement la m8 de CM11 alors " />

Leixia Abonné

Le 20/06/2014 à 08h 09

Non ça n’efface pas complètement le terminal…. il suffit de pas faire un wipe userdata.

Il faut utiliser le toolkit dispo sur xdahttp://forum.xda-developers.com/google-nexus-5/orig-development/toolkit-skipsoft…

Romain_Ph

Le 20/06/2014 à 08h 17

En espérant qu’il corrige celui là aussi ….

https://code.google.com/p/android/issues/detail?id=70930

monpci

Le 20/06/2014 à 08h 18

Combien de terminaux resteront des passoires dû à l’ignorance des utilisateurs , à des constructeurs/opérateurs qui ne veulent pas s’embêter , à l’obsolescence programmée ….

jaguar_fr Abonné

Le 20/06/2014 à 08h 19

Y a t il un espoir que l’on puisse un jour faire des updates comme un OS desktop, ou c’est l’architecture qui veut çà ?

Obelixator

Le 20/06/2014 à 08h 20

Est-ce que cette MàJ corrige la faille “PikiePie / GeoHot / TowelRoot” ? " /> (Ou faudra-t-il encore attendre pour ça ? " />)

Soltek

jaguar_fr a écrit :

Y a t il un espoir que l’on puisse un jour faire des updates comme un OS desktop, ou c’est l’architecture qui veut çà ?

C’est à dire ? Parce que perso je reçois une notification sur mon tél, je lui dis ok pour la MàJ, ça télécharge, s’installe, reboot et c’est ok. Comme… Windows quoi.

Le 20/06/2014 à 08h 22

Obelixator a écrit :

Est-ce que cette MàJ corrige la faille “PikiePie / GeoHot / TowelRoot” ? " /> (Ou faudra-t-il encore attendre pour ça ? " />)

La réponse est dans le lien que tu cites, c’est déjà corrigé " />

psychotik2k3

cool vivement Septembre 2015 pour que les samsung GS4 et GS5 aient cette mise a jour.

Bidulbuk

Le 20/06/2014 à 08h 23

#10

monpci a écrit :

Combien de smartphones resterons des passoires dû à l’ignorance des utilisateurs , à des constructeurs/opérateurs qui ne veulent pas s’embêter , à l’obsolescence programmée ….

98% des terminaux Android en circulation (et sûrement plus de la moitié en vente) vont se trimbaler la faille SSL jusqu’à leur recyclage, un marché énorme pour le brigandage digital !

En voyant les choses plus positivement, l’OCDE a proposé d’inclue les chiffres du crime organisé dans le PIB (trafic de stupédiant et d’être humain etc.).

Donc à petite échelle, les rançonware, malware, mineur de bitcoin et autre syphonneur de donnée Android avoriseront un peu la croissance de la zone EU.

Le 20/06/2014 à 08h 24

#11

Soltek a écrit :

C’est à dire ? Parce que perso je reçois une notification sur mon tél, je lui dis ok pour la MàJ, ça télécharge, s’installe, reboot et c’est ok. Comme… Windows quoi.

Les MàJ ne fonctionnent pas pareil " />

Sur Windows : Microsoft -> Toutes les machines avec Windows

Sur Android : une MàJ par modèle -> Une déclinaison par Fabricant -> Une déclinaison par Opérateur -> MàJ

Le 20/06/2014 à 08h 28

#12

Soltek a écrit :

La réponse est dans le lien que tu cites, c’est déjà corrigé " />

La faille fonctionne jusqu’à 4.4.2 compris (mon lien), là on parle de 4.4.4, et, soit j’ai loupé la news sur la 4.4.3 qui aurait pu déjà corriger cette faille, soit " />

M’erci de m’éclairer un peu " />

Le 20/06/2014 à 08h 29

#13

Obelixator a écrit :

Les MàJ ne fonctionnent pas pareil " />

Sur Windows : Microsoft -> Toutes les machines avec Windows

Sur Android : une MàJ par modèle -> Une déclinaison par Fabricant -> Une déclinaison par Opérateur -> MàJ

Tu as Android by Google pour les Nexus et les autres. C’est le ‘problème’ d’un système ouvert, les autres constructeurs en font ce qu’il ‘veulent’ et c’est leur faute si leur système n’est pas à jour.

Le 20/06/2014 à 08h 30

#14

Soltek a écrit :

C’est à dire ? Parce que perso je reçois une notification sur mon tél, je lui dis ok pour la MàJ, ça télécharge, s’installe, reboot et c’est ok. Comme… Windows quoi.

Je parle en général, pour toutes les versions mineures, passer d’une 4.1 à 4.2 puis 4.3 puis 4.4 ; mais peut être que c’est considéré comme un update majeur et que seules les 4.x.x sont mineures et sont faites de manière transparente?

#15

Obelixator a écrit :

La faille fonctionne jusqu’à 4.4.2 compris (mon lien), là on parle de 4.4.4, et, soit j’ai loupé la news sur la 4.4.3 qui aurait pu déjà corriger cette faille, soit " />

M’erci de m’éclairer un peu " />

Je ne sais pas, l’article date du 17 juin et précise que ça ne fonctionne que jusqu’à la 4.4.2, j’en ai donc déduis que la 4.4.3 corrigeait le problème.

Mais j’ai peut-être tord :)

Le 20/06/2014 à 08h 31

#16

jaguar_fr a écrit :

Je parle en général, pour toutes les versions mineures, passer d’une 4.1 à 4.2 puis 4.3 puis 4.4 ; mais peut être que c’est considéré comme un update majeur et que seuls les 4.x.x sont mineurs et sont fait de manière transparente?

4.x ce sont des majeurs.

4.x.x mineurs oui.

Mais ça ne change rien, majeur ou mineur, c’est le même problème en dehors des Nexus : les constructeurs ne font pas les MàJ.

M_Michu

Le 20/06/2014 à 08h 36

#17

Je veux que bien que les constructeurs ne sortent pas le doigt du c*l pour mettre à jour les appareils .. Mais pour moi les mises à jours de sécurité doivent être obligatoires.. Aujourd’hui c’est assez naturel de recevoir des mises à jours lorsque des failles sont détectées par MS sur Windows.. Idem la loi oblige les constructeurs à rappeler les composants ou appareils défectueux ou faisant l’objet de vice de fabrication, et ce même lorsque c’est détecté qu’au bout d’un certain temps après leur commercialisation.

C’est inacceptable que de telles mesures ne s’appliquent pour ces smartphones ANdroid " />

#18

Soltek a écrit :

Je ne sais pas, l’article date du 17 juin et précise que ça ne fonctionne que jusqu’à la 4.4.2, j’en ai donc déduis que la 4.4.3 corrigeait le problème.

Mais j’ai peut-être tord :)

J’ai fait une recherche rapide sur “Android 4.4.3 Pinkie Pie”, et j’ai rien trouvé de probant " /> C’est pour ça que je posais la question " />

Cela-dit, je suis encore en 4.4.2 sur mon Note 2 3G " /> … Merci Sammy " />

coucou_lo_coucou_paloma

Le 20/06/2014 à 08h 37

#19

Mme_Michu a écrit :

Je veux que bien que les constructeurs ne sortent pas le doigt du c*l pour mettre à jour les appareils .. Mais pour moi les mises à jours de sécurité doivent être obligatoires.. Aujourd’hui c’est assez naturel de recevoir des mises à jours lorsque des failles sont détectées par MS sur Windows.. Idem la loi oblige les constructeurs à rappeler les composants ou appareils défectueux ou faisant l’objet de vice de fabrication, et ce même lorsque c’est détecté qu’au bout d’un certain temps après leur commercialisation.

C’est inacceptable que de telles mesures ne s’appliquent pour ces smartphones ANdroid " />

Depuis quand Mme Michu s’intéresse-t-elle à ces problématiques ? " />

atomusk

Le 20/06/2014 à 08h 44

#20

Attention la faille est grave, mais les étapes pour qu’elles soient exploités sont quand même limités :

il faut utiliser un point d’acces compromis (un routeur wifi piraté par exemple)

il faut que client ET serveur soient sur OpenSSL non patché.

http://www.infoworld.com/d/security/popular-https-sites-still-vulnerable-openssl…

In order to exploit CVE-2014-0224 to decrypt and modify SSL traffic, attackers would need to have a “man-in-the-middle” position between a client and a server that both use OpenSSL. Furthermore, the server would need to run an OpenSSL version from the 1.0.1 branch.

Donc c’est dangereux que les terminaux ne soient pas patché, mais ça n’aura qu’un impact limité sur le long terme.

Reste que je suis heureux d’avoir un nexus " />

canti

#21

coucou_lo_coucou_paloma a écrit :

Depuis quand Mme Michu s’intéresse-t-elle à ces problématiques ? " />

bah Mme Michu ne devrait pas avoir à s’y interesser, ca ne change pas que c’est la responsabilité de l’OEM / opérateur de s’assurer que le matériel qu’ils fournissent est sécurisé

on verra quand il y aura un scandale à la Blaster, les fabricants se réveilleront peut être… en attendant, Nexus 5 " />

TontonLud

Le 20/06/2014 à 08h 45

#22

Moi qui hier ai galéré à installer l’OTA 4.4.3… (build.prop modifié…)

amythose

Le 20/06/2014 à 08h 57

#23

Mise à jour effectuée ce matin sur mon Asus TF 101 vieille de plus de 3 ans (avril 2011).

La communauté XDA-Dev est exceptionnelle et ce TimDuru est un dieu!

" /> " /> " /> " />

http://forum.xda-developers.com/showthread.php?t=2592890

DarkMoS

Le 20/06/2014 à 08h 58

#24

Obelixator a écrit :

Les MàJ ne fonctionnent pas pareil " />

Sur Windows : Microsoft -> Toutes les machines avec Windows

Sur Android : une MàJ par modèle -> Une déclinaison par Fabricant -> Une déclinaison par Opérateur -> MàJ

Google délivre de plus en plus de mises à jour (critiques) du système Android via un update des Google Play Services, limitant un peu la dépendance aux constructeurs et opérateurs.

ragoutoutou Abonné

Le 20/06/2014 à 09h 01

#25

psychotik2k3 a écrit :

cool vivement Septembre 2015 pour que les samsung GS4 et GS5 aient cette mise a jour.

Le S4 Active devra attendre mars 2016, à moins que samsung n’annule la mise à jour pour suite à des problèmes de drainage de batterie en 2h et de performance.

Z_cool

Le 20/06/2014 à 09h 22

#26

Et mon S4 mini ? comment le comble les trous sécurité ?

toujours en 4.2.2

GutsBlack

#27

Obelixator a écrit :

Les MàJ ne fonctionnent pas pareil " />

Sur Windows : Microsoft -> Toutes les machines avec Windows

Sur Android : une MàJ par modèle -> Une déclinaison par Fabricant -> Une déclinaison par Opérateur -> MàJ

Ca ne change rien les mises à jour requiert souvent une validation de l’utilisateur qui ne lit pas et ne comprend rien à ce qui est marqué donc refuse la mise à jour.

frikakwa

Le 20/06/2014 à 09h 24

#28

Z_cool a écrit :

Et mon S4 mini ? comment le comble les trous sécurité ?

toujours en 4.2.2

Demande à Samsung ou achète le S5 LTE! " />

Zantetsuken

Le 20/06/2014 à 09h 27

#29

romainsromain a écrit :

En espérant qu’il corrige celui là aussi ….

https://code.google.com/p/android/issues/detail?id=70930

A mon humble avis, tu peux toujours rêver pour qu’ils corrigent un bug sur le Dalvik à quelques semaines à peine de le satelliser au profit de l’ART.

Les derniers commits de l’AOSP indiquent que l’ART va passer par défaut, donc je vois pas pourquoi ils mettraient des moyens sur ça…

A ta place, je me ferais pas trop d’illusion…

Soltek a écrit :

C’est à dire ? Parce que perso je reçois une notification sur mon tél, je lui dis ok pour la MàJ, ça télécharge, s’installe, reboot et c’est ok. Comme… Windows quoi.

ça existe, ça s’appelle OpenDelta, disponible notamment sur les OMNIROM…

Le 20/06/2014 à 09h 34

#30

Zantetsuken a écrit :

ça existe, ça s’appelle OpenDelta, disponible notamment sur les OMNIROM…

Euh oui ? Pas compris pourquoi tu me dis ça désolé " />

Le 20/06/2014 à 09h 38

#31

Zantetsuken a écrit :

A mon humble avis, tu peux toujours rêver pour qu’ils corrigent un bug sur le Dalvik à quelques semaines à peine de le satelliser au profit de l’ART.

Les derniers commits de l’AOSP indiquent que l’ART va passer par défaut, donc je vois pas pourquoi ils mettraient des moyens sur ça…

A ta place, je me ferais pas trop d’illusion…

ça existe, ça s’appelle OpenDelta, disponible notamment sur les OMNIROM…

Je sais bien mais bon .. j’espère car quand ton client a un nexus 5 et qu’il te dit qu’il peut pas valider car ton projet ne marche pas … bah " />

anonyme_8ce6f4774d9018fb0696aa6b7572a96b

Le 20/06/2014 à 09h 45

#32

Pour info, j’ai eu la mise à jour sur ma Nexus 7 (2013) cette semaine, et je suis en France métropolitaine. RàS pour l’instant.

hachu21 Abonné

Le 20/06/2014 à 10h 19

#33

Z_cool a écrit :

Et mon S4 mini ? comment le comble les trous sécurité ?

toujours en 4.2.2

Kitkat sera en cours de déploiement d’ici fin juin normalement. La rom samsung officielle est validée. Sinon go Cyanogen!

phacyde

Le 20/06/2014 à 11h 00

#34

heret a écrit :

Pour info, j’ai eu la mise à jour sur ma Nexus 7 (2013) cette semaine, et je suis en France métropolitaine. RàS pour l’instant.

C’est la 4.4.3 qui a été diffusée cette semaine en France, pas la 4.4.4.

Le 20/06/2014 à 11h 20

#35

hachu21 a écrit :

Kitkat sera en cours de déploiement d’ici fin juin normalement. La rom samsung officielle est validée. Sinon go Cyanogen!

Tout de même, une m-à-j par an et avec une version d’il y a plus de six mois, c’est pas un suivi très glorieux de la part de samsung…

BlackTrust

#36

Euh, je suis sur un Desire S avec Android 2.3, je me tire une balle ? " />

gathor Abonné

Le 20/06/2014 à 11h 47

#37

BlackTrust a écrit :

Euh, je suis sur un Desire S avec Android 2.3, je me tire une balle ? " />

Je ne suis donc pas le seul " />

Edit : ha non, c’est le Desire que j’ai, pas le Desir S " />

Le 20/06/2014 à 11h 50

#38

BlackTrust a écrit :

Euh, je suis sur un Desire S avec Android 2.3, je me tire une balle ? " />

Non, tu célèbre la longévité exceptionnelle de ton Desire S en lui offrant une installation de cyanogen mod… " />

joleboss

Le 20/06/2014 à 11h 57

#39

lien OTA pour le nexus 5 :

http://forum.xda-developers.com/google-nexus-5/orig-development/nexus-5-android-…

marche parfaitement chez moi !

Le 20/06/2014 à 12h 01

#40

ragoutoutou a écrit :

Non, tu célèbre la longévité exceptionnelle de ton Desire S en lui offrant une installation de cyanogen mod… " />

j’y pense depuis pas mal de temps, j’ai jamais osé^^

#41

frikakwa a écrit :

Demande à Samsung ou achète le S5 LTE! " />

bof, pas tres grave, c’est mon portable pro.

en perso je prend la concurrence, et c’est pas ce genre de news qui me fera reprendre du Androïde..

Depy1501

#42

Tiens, c’est la première fois que je remarque qu’une MAJ de sécurité apparait sur Android.

Mais si je lis entre les lignes, ça veut dire que chaque terminal n’ayant pas cette MAJ se trouve touché par ces failles, sans que l’utilisateur ne puisse rien faire ?

C’est chaud quand même la manière dont Android fonctionne, peut être les autres également. Le système à la Microsoft que je connais, qui corrige chaque faille quelque soit la version du système, me semble bien plus sécurisé… " /> !

Bien que je ne connaisse pas réellement Android et son fonctionnement, il y a certainement pas mal de choses qui peuvent faire peur au niveau de la sécurité parce que ça, ils n’en parle pas forcément.

Le 20/06/2014 à 12h 09

#43

Depy1501 a écrit :

Tiens, c’est la première fois que je remarque qu’une MAJ de sécurité apparait sur Android.

C’est parceque parler des failles openssl est devenu à la mode ces derniers temps :)

BlackTrust a écrit :

j’y pense depuis pas mal de temps, j’ai jamais osé^^

Faut en profiter quand on a du matos supporté…

sniperdc

Le 20/06/2014 à 12h 13

#44

Vivement la version 4.4.4 de Kitkat hey ça rime 8-)

Le 20/06/2014 à 12h 16

#45

Depy1501 a écrit :

Tiens, c’est la première fois que je remarque qu’une MAJ de sécurité apparait sur Android.

Mais si je lis entre les lignes, ça veut dire que chaque terminal n’ayant pas cette MAJ se trouve touché par ces failles, sans que l’utilisateur ne puisse rien faire ?

C’est chaud quand même la manière dont Android fonctionne, peut être les autres également. Le système à la Microsoft que je connais, qui corrige chaque faille quelque soit la version du système, me semble bien plus sécurisé… " /> !

Bien que je ne connaisse pas réellement Android et son fonctionnement, il y a certainement pas mal de choses qui peuvent faire peur au niveau de la sécurité parce que ça, ils n’en parle pas forcément.

Android comme les autre (mais android bien plus ) sont touché par les trous de securité.

Niveau mise a jour, le top c’est Apple qui continue de supporter des téléphones qui ont > 3ans.

Microsoft a promis un service similaire avec WM8 et pour l’instant c’est plutôt bien partis.

Chez Android c’est: “Achetez un nouveau portable”

Le 20/06/2014 à 12h 20

#46

Depy1501 a écrit :

Tiens, c’est la première fois que je remarque qu’une MAJ de sécurité apparait sur Android.

Mais si je lis entre les lignes, ça veut dire que chaque terminal n’ayant pas cette MAJ se trouve touché par ces failles, sans que l’utilisateur ne puisse rien faire ?

C’est chaud quand même la manière dont Android fonctionne, peut être les autres également. Le système à la Microsoft que je connais, qui corrige chaque faille quelque soit la version du système, me semble bien plus sécurisé… " /> !

Bien que je ne connaisse pas réellement Android et son fonctionnement, il y a certainement pas mal de choses qui peuvent faire peur au niveau de la sécurité parce que ça, ils n’en parle pas forcément.

Ca n’a rien de nouveau … Mais oui, c’est à l’OEM d’appliquer les correctifs de sécurité sur les mobiles.

Mais comme dit plus haut l’iNpact de la faille reste limité vu que les conditions restent limités (déjà le fait que serveur soit touché par la faille réduit fortement la surface d’attaque).

Après la question principale reste : combien de temps de support est-on en doit d’espérer d’un constructeur ?

Et si “tout le monde” continue d’acheter des mobiles aux OEM pas serieux, comment pousser les OEM à faire leur boulo correctement.

Est ce que les “Silver edition” pourraient être une solution ? Est ce que Google devrait faire comme Microsoft : limiter les combinaisons de hardware pour reprendre le contrôle au risque de se mettre à dos les OEM qui voulaient avoir “de l’originalité” dans leur téléphone/tablettes …

On verra bien, mais encore une fois, je choisi les Nexus " />

Le 20/06/2014 à 13h 07

#47

atomusk a écrit :

Ca n’a rien de nouveau … Mais oui, c’est à l’OEM d’appliquer les correctifs de sécurité sur les mobiles.

Mais comme dit plus haut l’iNpact de la faille reste limité vu que les conditions restent limités (déjà le fait que serveur soit touché par la faille réduit fortement la surface d’attaque).

Après la question principale reste : combien de temps de support est-on en doit d’espérer d’un constructeur ?

Et si “tout le monde” continue d’acheter des mobiles aux OEM pas serieux, comment pousser les OEM à faire leur boulo correctement.

Est ce que les “Silver edition” pourraient être une solution ? Est ce que Google devrait faire comme Microsoft : limiter les combinaisons de hardware pour reprendre le contrôle au risque de se mettre à dos les OEM qui voulaient avoir “de l’originalité” dans leur téléphone/tablettes …

On verra bien, mais encore une fois, je choisi les Nexus " />

C’est peut être là une des caractéristiques ou qualité d’Android qui se transforme en défaut…

Petit à petit je commence à me demander si c’est une bonne chose ou non. Android me semble être une fuite éternelle vers l’avant que ce soit au niveau du logiciel ou de ce que les constructeurs en font par après.

Le 20/06/2014 à 13h 12

#48

Depy1501 a écrit :

C’est peut être là une des caractéristiques ou qualité d’Android qui se transforme en défaut…

Petit à petit je commence à me demander si c’est une bonne chose ou non. Android me semble être une fuite éternelle vers l’avant que ce soit au niveau du logiciel ou de ce que les constructeurs en font par après.

Mais en contrepartie, c’est ce qu’il fait qu’on a cyano, que Amazon se fait son OS, que Blackberry récupère les applications … et même Microsoft (Nokia) fait de l’Android du coup " />

Sans cette ouverture, on aurai pas cette richesse " />

Après aux constructeurs de prendre leurs responsabilités.

suomii

Le 20/06/2014 à 13h 17

#49

amythose a écrit :

Mise à jour effectuée ce matin sur mon Asus TF 101 vieille de plus de 3 ans (avril 2011).

La communauté XDA-Dev est exceptionnelle et ce TimDuru est un dieu!

" /> " /> " /> " />

http://forum.xda-developers.com/showthread.php?t=2592890

Idem TF101 mise à jour

Timduru (le principal dev) est exceptionnel ! merci à lui

Le 20/06/2014 à 13h 27

#50

atomusk a écrit :

Mais en contrepartie, c’est ce qu’il fait qu’on a cyano, que Amazon se fait son OS, que Blackberry récupère les applications … et même Microsoft (Nokia) fait de l’Android du coup " />

Sans cette ouverture, on aurai pas cette richesse " />

Après aux constructeurs de prendre leurs responsabilités.

C’est certain que l’ouverture a du bon, même si la gestion est un vaste foutoir. Je pense également qu’il y a Android dans les TV !

Je pense qu’il est bon d’avoir des technos fermées et bien rodées style Apple et ensuite des technos ouvertes et larges style Android. Mais je pense aussi que l’avis d’un connaisseur ou d’un utilisateur lambda n’est pas exactement le même :)

misterk Abonné

Le 20/06/2014 à 15h 40

#51

Pour info, je suis en France et j’ai reçu la mise à jour OTA 4.4.4 sur ma Nexus 7 2012 ce matin.

Le 21/06/2014 à 05h 07

#52

Z_cool a écrit :

Android comme les autre (mais android bien plus ) sont touché par les trous de securité.

C’est quoi cette désINformation? " />

Android 4.4.4 corrige plusieurs failles de sécurité, dont une liée à OpenSSL

La passe de 4 !

Tiens, en parlant de ça :

EUCS : la certification cloud européenne sous le feu des critiques en France

Chiens de faïence

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Irréductible gaulois, #oupas

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Schrems vs Meta, une histoire sans fin

Sommaire de l'article

Introduction

#LeBrief : Windows Store amélioré, 28 licenciements chez Google, sécurité des données des français, compétition 404CTF

EUCS : la certification cloud européenne sous le feu des critiques en France

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Le CERN libère les données de la découverte du boson de Higgs

Le ministère de l’Intérieur mise sur l’américain TRM Labs pour traquer les flux illégaux de cryptos

#LeBrief : spectre du gamergate, TikTok Lite sous pression, Freebox Ultra vs Deus Ex Silicium, Pegasus en Pologne

Le Slip français se fait trouer : 1,5 million d’emails et des données de 696 144 clients dérobés ?

Après l’affaire XZ Utils, la sécurité des projets open source en question

Samsung dépasse les 10 Gb/s avec sa mémoire LPDDR5X

Élections européennes : Meta échoue à modérer des publicités de propagande pro-russe

#LeBrief : fuite chez le Slip Français, YouTube et les antipubs, Firefox 125, délit pour les deepfakes, trou noir « dormant »

VMware by Broadcom : une situation tendue, l’Europe s’en mêle

Comment la désinformation d’extrême-droite sert les intérêts russes en France

Mars Sample : retour pas si sûr…

#LeBrief : « traumatisme » du deepfake pornographique, Tesla licencie, Samsung repasse devant Apple, Musk vs finances X

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Apple autorise puis supprime un émulateur Game Boy sur iOS

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Rapidité vs précision : deux experts nous expliquent les enjeux des GPU modernes sur les IA

#LeBrief : Beeper rachetée, Cyber Command USA, incident technique BFMTV, « destin énergétique » de l’Europe

#Flock : de Game of Shithrones au jeu des sept différences