Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Android : Samsung corrige une faille critique « 0-click » sur les smartphones Galaxy depuis 2014

Le pot aux roses a été découvert par Mateusz Jurczyk de l’équipe Project Zero de Google, comme le rapporte ZDNet. Cette brèche – CVE-2020-8899 – concerne le traitement des images au format Qmage (.qmg) et impacte toutes les versions d’Android 8 à 10.

Elle permet, sans aucune interaction de l’utilisateur, de conduire à « l'exécution possible de code arbitraire à distance », explique Samsung. C’est donc le pire des scénarios. Le National Institute of Standards and Technology (NIST) lui donne un score de 9,8, tandis que Google lui attribue 10/10.

Le chercheur a publié une démonstration vidéo à l’aide d’un simple MMS sur un Galaxy Note10+. Samsung a été prévenu le 28 janvier, tandis que la faille bouchée dans la mise à jour de sécurité Samsung du mois de mai (sous la référence SVE-2020-16747 chez le fabricant). 

27 commentaires
Avatar de deuxfleurs Abonné
Avatar de deuxfleursdeuxfleurs- 11/05/20 à 09:00:11

C'est ballot, le S8 vient de perdre les mises-a-jour mensuelles, j'aurai le correctif qu'en juillet :craint:

Avatar de mouton_enragé INpactien
Avatar de mouton_enragémouton_enragé- 11/05/20 à 10:14:13

deuxfleurs a écrit :

C'est ballot, le S8 vient de perdre les mises-a-jour mensuelles, j'aurai le correctif qu'en juillet :craint:

C'est "presque" de l'obsolescence programmée...

Avatar de Kalsth Abonné
Avatar de KalsthKalsth- 11/05/20 à 10:36:01

deuxfleurs a écrit :

C'est ballot, le S8 vient de perdre les mises-a-jour mensuelles, j'aurai le correctif qu'en juillet :craint:

Et donc Samsung t'encourage à changer de suite ton téléphone pour le S10 qui a reçu la mise à jour !
merci Samsung...

Je ne comprends pas qu'une faille aussi critique que celle la ne fasse pas l'objet d'une mise à jour, même minime ne contenant que cette correction pour TOUS les téléphones y compris les plus vieux, immédiatement...

Avatar de ndjpoye Abonné
Avatar de ndjpoyendjpoye- 11/05/20 à 11:58:21

Ils ont donné un planning de déploiement de ce correctif ?

Avatar de slash622 INpactien
Avatar de slash622slash622- 11/05/20 à 12:10:08

deuxfleurs a écrit :

C'est ballot, le S8 vient de perdre les mises-a-jour mensuelles, j'aurai le correctif qu'en juillet :craint:

J'ai le S8. As-tu une source ?

Avatar de Sabinoo INpactien
Avatar de SabinooSabinoo- 11/05/20 à 12:16:02

Une info potentiellement utile, d'autant plus dans ce contexte, il y a l'app nommée "snoop snitch" sur android, qui checke si ton téléphone est vraiment à jour en termes de patches logiciels. Parce que, même si saymal, il est arrivé que des fabricants mentent sur le déploiement d'un patch ou ne le déploient qu'en partie.

C'est aussi utile pour les téléphones que ne maintiennent plus à jour leur fabricant, quand on se demande si c'est, ou non, couvert par les MAJ de google. Je me rappelle que le service clients d'ASUS a cessé de me répondre quand, captures d'écran snoopsnitch à l'appui, je leur ai montré qu'ils mentaient et que désormais mon téléphone était vulnérable à des attaques, alors qu'ils disaient que google les couvrait, huhu.

Avatar de deuxfleurs Abonné
Avatar de deuxfleursdeuxfleurs- 11/05/20 à 12:37:48
Avatar de deuxfleurs Abonné
Avatar de deuxfleursdeuxfleurs- 11/05/20 à 12:44:19

Kalsth a écrit :

Je ne comprends pas qu'une faille aussi critique que celle la ne fasse pas l'objet d'une mise à jour, même minime ne contenant que cette correction pour TOUS les téléphones y compris les plus vieux, immédiatement...

Si un concurent avait l'idee de l'exploiter a grande echelle pour briquer tous les samsung, ils seraient peut-etre obliges de deployer une mise a jour :D

Avatar de j34n-r0x0r INpactien
Avatar de j34n-r0x0rj34n-r0x0r- 11/05/20 à 12:45:32

Aucune obligation légale.:windu:

En plus même quand on leur crache à la figure les clients reviennent donc bon.:fumer:

Avatar de ForceRouge INpactien
Avatar de ForceRougeForceRouge- 11/05/20 à 14:35:19

Quand on vous dit qu’iPhone c’est mieux... 6 ans de patch minimum

Je viens de remplacer justement mon Galaxy S9 par un iPhone SE pour cette raison alors que le projet Android Trebble devait justement faire en sorte que l’OS et le hardware soit distinct pour faciliter les update... encore un mensonge... Malheureusement, tous les fabriquant de smartphone continuent de se cantonner à fournir 3ans max de mise à jour, et uniquement sur des téléphones à 700€ minimum.

J’espère au fond de moi qu’il va y avoir un bon gros piratage bien massif pour mettre en lumière que le suivi des smartphone Android est ridicule.

Quand on voit maintenant qu’on a nos infos perso, compte en banque, photos, calendrier, donné de santé,.... dans nos smartphone aussi troué qu’une tranche d’emmental, ça fait peur...

Il n'est plus possible de commenter cette actualité.
Page 1 / 3