Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Ubuntu Phone : bientôt un correctif de sécurité pour une faille brièvement exploitée

Une application qui s'octroie tous les droits
Mobilité 2 min
Ubuntu Phone : bientôt un correctif de sécurité pour une faille brièvement exploitée

Canonical a publié récemment un bulletin de sécurité informant les utilisateurs que son système était victime d’une faille de sécurité. Une application l’exploitait, mais a été depuis supprimée et les utilisateurs ont été prévenus. L’éditeur indique qu’un correctif est en route.

Canonical informe les utilisateurs d’un souci de sécurité remonté récemment aux équipes. Une application baptisée « test.mmrow » avait un comportement spécifique : une fois lancée, elle exécutait un script (via une action de l’utilisateur) qui remplaçait l’écran de démarrage du téléphone et lui offrait par la suite un accès root, dont pouvait profiter un pirate.

Un correctif pour l'App Store, un autre pour les smartphones

L’examen a révélé qu’il existait une faille dans le système d’installation des applications. Elle est donc de type 0-day puisque déjà exploitée au moment de sa découverte. Elle est spécifique aux smartphones et ne se retrouve donc pas sur les ordinateurs clients, les serveurs, la version cloud ou la variante Core du système.

Le problème a rapidement été trouvé et durant la journée de jeudi dernier, les envois et réceptions depuis la boutique d’applications ont été suspendus pendant un court laps de temps afin que l’équipe de sécurité mette en place un correctif. Par ailleurs, toutes les applications présentes ont été analysées afin de vérifier que cette brèche n’était pas utilisée ailleurs. Ce qui n’empêche pas qu’un correctif est en cours de développement afin que les smartphones puissent court-circuiter localement ce type d’action dans le futur.

Pas de « kill switch » chez Canonical

L’application vérolée a évidemment été supprimée de la boutique. Elle n’a visiblement pas eu le temps de faire beaucoup de dégâts car le nombre de ses téléchargements se limite à 15, dont deux par des employés de Canonical qui enquêtaient sur le souci. Les utilisateurs ont été avertis directement par email et il leur a été demandé de supprimer directement l’application, l’App Store d’Ubuntu Phone ne possédant pas de « kill switch ».

On ne sait pas actuellement quand la mise à jour de sécurité sera disponible, mais Canonical a indiqué qu’elle communiquerait prochainement sur la suite des évènements.

41 commentaires
Avatar de v6relou INpactien
Avatar de v6relouv6relou- 20/10/15 à 06:43:19

15 téléchargements, ça doit bien faire 60% des Ubuntu Phone en circulation.

Avatar de BeaverFever INpactien
Avatar de BeaverFeverBeaverFever- 20/10/15 à 06:48:16

v6relou a écrit :

15 téléchargements, ça doit bien faire 60% des Ubuntu Phone en circulation.

:bravo: :francais:

Avatar de GruntZ Abonné
Avatar de GruntZGruntZ- 20/10/15 à 06:53:12

"Pas de kill switch" sur UbuntuPhone :reflechis:
Combien de gens vont apprécier ?

Avatar de gokudomatic INpactien
Avatar de gokudomaticgokudomatic- 20/10/15 à 07:00:05

+1
J'ai même cru au début à un fake. 15 utilisateurs? Impossible!

Avatar de Haemy INpactien
Avatar de HaemyHaemy- 20/10/15 à 07:02:27
Édité par Tolor le 20/10/2015 à 11:12
Avatar de TNZfr INpactien
Avatar de TNZfrTNZfr- 20/10/15 à 07:16:38

Mouaif ... c'est pas avec la population qui se jette sur les Ubuntu Phone qu'on aura quelque chose de vraiment éprouvé.

Ce genre d'incident n'est jamais arrivé à Jolla à ma connaissance ... et y'a un peu plus de 15 utilisateurs et ce ne sont pas des manches.

Avatar de tic tac INpactien
Avatar de tic tactic tac- 20/10/15 à 07:24:07

gokudomatic a écrit :

+1
J'ai même cru au début à un fake. 15 utilisateurs? Impossible!

Effectivement c' est un fake, dans les 15 utilisateurs il y a au moins 2 employés de Canonical qui procédaient à des test ce qui fait donc au grand maximum réellement 13 utilisateurs réels... ^^

Avatar de seb2411 INpactien
Avatar de seb2411seb2411- 20/10/15 à 07:29:06

TNZfr a écrit :

Mouaif ... c'est pas avec la population qui se jette sur les Ubuntu Phone qu'on aura quelque chose de vraiment éprouvé.

Ce genre d'incident n'est jamais arrivé à Jolla à ma connaissance ... et y'a un peu plus de 15 utilisateurs et ce ne sont pas des manches.

Bof les failles de sécurité touche tout le monde. Et je n'est pas l'impression que Jolla ai eu beaucoup plus de réussite qu'Ubuntu en terme de ventes. A la différence qu'Ubuntu Phone n'est pas encore vraiment vendu pour du grand publique.

Avatar de Faith INpactien
Avatar de FaithFaith- 20/10/15 à 07:35:04

Les blagues sur les 15 téléchargeurs sont marrantes mais bon, télécharger une appli appelée "test.mmrow", il est heureux qu'il n'y en ai pas des milliers ! 
 

Avatar de blob741 INpactien
Avatar de blob741blob741- 20/10/15 à 07:36:44

Si sur une seule application, le Ubuntu store a généré 15 téléchargement, on peut raisonnablement penser que s'il compte une vingtaine d'applications aussi populaires, les chiffres seront meilleurs que le windows store.

Il n'est plus possible de commenter cette actualité.
Page 1 / 5