Android : 95 vulnérabilités corrigées pour débuter 2017

Le par  |  22 commentaire(s)
Android sécurité

Première mise à jour mensuelle de sécurité pour Android. Elle comble un total de 95 vulnérabilités.

La mise à jour de sécurité de janvier est déployée pour les appareils Nexus et Pixel de Google sous Android. Gage aux fabricants tiers d'appareils Android de répercuter les patchs disponibles dans leurs propres mises à jour. Et ils sont nombreux.

Android-logoVia une cinquantaine de bulletins de sécurité, le total de correctifs atteint 95 pour commencer cette année 2017. Parmi ces bulletins, dix sont jugés critiques pour un ensemble de 29 vulnérabilités. À noter que les appareils estampillés Google équipés d'Android 7.0 ou plus ne sont pas affectés par 4 bulletins critiques (13 vulnérabilités).

Les patchs critiques concernent notamment le composant Mediaserver assurant le traitement des fichiers multimédia. Cela semble être le principal problème dans la mesure où il est question d'une vulnérabilité d'exécution de code à distance. Toutefois, Google ne mentionne aucune exploitation dans des attaques pour le moment.

Pour les autres correctifs critiques, ils sont en rapport avec des vulnérabilités d'élévation de privilèges affectant le sous-système de mémoire du noyau, des pilotes Qualcomm, Nvidia, MediaTek.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1941881
Google devrait travailler pour que son système soit patchable avec court circuitage des fabricants et des opérateurs, parce que cela n'est jamais très bon de laisser des failles de sécurité OS pures sur des smartphones/tablettes qui ne sont plus commercialisés.

Le #1941882
Le #1941890
ça me tue de voir qu'il y'a encore autant de faille. Google n'a pas les moyens d'embaucher les employés les plus efficace au monde ?
Le #1941898
skynet a écrit :

Les patchs pour Samsung : http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017


disponible sur 3 appareils HDG uniquement?

Blackberry à commencé le déploiement aujourd'hui
Le #1941900
5COMM a écrit :

ça me tue de voir qu'il y'a encore autant de faille. Google n'a pas les moyens d'embaucher les employés les plus efficace au monde ?


Je pense que c'est le souci du système "ouvert" il y a qu'a voir Blackberry 10 n'avait jamais été piraté lors des sessions de pwn2own
Le #1941901
myk748 a écrit :

5COMM a écrit :

ça me tue de voir qu'il y'a encore autant de faille. Google n'a pas les moyens d'embaucher les employés les plus efficace au monde ?


Je pense que c'est le souci du système "ouvert" il y a qu'a voir Blackberry 10 n'avait jamais été piraté lors des sessions de pwn2own


Mais es-ce qu'il y'avait seulement quelqu'un qui voulait le faire ?
Dans l'idée que j'ai de la firme, bah elle est morte depuis quelques années, j'ai tord ?
Le #1941910
Voila ce qui arrive quand on a son vivier de recrutement chez Microsoft, Adobe ou Oracle
Le #1941912
5COMM a écrit :

myk748 a écrit :

5COMM a écrit :

ça me tue de voir qu'il y'a encore autant de faille. Google n'a pas les moyens d'embaucher les employés les plus efficace au monde ?


Je pense que c'est le souci du système "ouvert" il y a qu'a voir Blackberry 10 n'avait jamais été piraté lors des sessions de pwn2own


Mais es-ce qu'il y'avait seulement quelqu'un qui voulait le faire ?
Dans l'idée que j'ai de la firme, bah elle est morte depuis quelques années, j'ai tord ?


Forcément la question reste entière.... n'a-t-il pas été craqué car peu populaire et il vaut mieux se concentrer sur un android pleins de trous connu... ou car ils ne pouvaient pas???...

- Ce que je sais c'est que BB fait des mobiles depuis 2001 et qu'à ce jour on sait qu'il y avait un trou de sécurité (dévoilé en 2014-15) sur le BIS (pour les non pro) mais qui ne touchait pas le BES ( serveurs que les pro ont, mais que tu peux avoir aussi).

- Un trou qui touchait le java du navigateur os6 (normalement bouché)

-Une faille dans le système de màj os10 en 2013 et...ben c'est tout!

Quand on sait que la poste Français, le groupe PSA, 16 personnes sur les 20 du G20, le gouvernement allemand entier s'est équipé en Blackberry 10... et bien d'autre; j'ai plutôt envie de dire:" c'est un système qui serait intéressant de pirater vu qu'il peux rapporter une jolie somme d'argent et de secret d'état et d'entreprises!"

Et non ils sont pas mort juste impopulaire, avec des journalistes qui ont accueilli Blackberry 10 comme l'égale d'android alors qu'il n’avait qu'un an une communication de merde de la part de Blackberry et des dev qui n'ont pas joué le jeux.


Le #1941918
myk748 a écrit :

5COMM a écrit :

myk748 a écrit :

5COMM a écrit :

ça me tue de voir qu'il y'a encore autant de faille. Google n'a pas les moyens d'embaucher les employés les plus efficace au monde ?


Je pense que c'est le souci du système "ouvert" il y a qu'a voir Blackberry 10 n'avait jamais été piraté lors des sessions de pwn2own


Mais es-ce qu'il y'avait seulement quelqu'un qui voulait le faire ?
Dans l'idée que j'ai de la firme, bah elle est morte depuis quelques années, j'ai tord ?


Forcément la question reste entière.... n'a-t-il pas été craqué car peu populaire et il vaut mieux se concentrer sur un android pleins de trous connu... ou car ils ne pouvaient pas???...

- Ce que je sais c'est que BB fait des mobiles depuis 2001 et qu'à ce jour on sait qu'il y avait un trou de sécurité (dévoilé en 2014-15) sur le BIS (pour les non pro) mais qui ne touchait pas le BES ( serveurs que les pro ont, mais que tu peux avoir aussi).

- Un trou qui touchait le java du navigateur os6 (normalement bouché)

-Une faille dans le système de màj os10 en 2013 et...ben c'est tout!

Quand on sait que la poste Français, le groupe PSA, 16 personnes sur les 20 du G20, le gouvernement allemand entier s'est équipé en Blackberry 10... et bien d'autre; j'ai plutôt envie de dire:" c'est un système qui serait intéressant de pirater vu qu'il peux rapporter une jolie somme d'argent et de secret d'état et d'entreprises!"

Et non ils sont pas mort juste impopulaire, avec des journalistes qui ont accueilli Blackberry 10 comme l'égale d'android alors qu'il n’avait qu'un an une communication de merde de la part de Blackberry et des dev qui n'ont pas joué le jeux.


Es-ce que je me trompe si je pense que le gouvernement ( G20 ) dispose de ses propres serveurs ? En tout cas merci de tes précisions ! J'aimerai bien m'essayer à BB mais
aucun coup de coeur sur les équipements proposés

Le #1941919
5COMM a écrit :

ça me tue de voir qu'il y'a encore autant de faille. Google n'a pas les moyens d'embaucher les employés les plus efficace au monde ?


Ya des failles absolument partout.
Regarde ce tableau : Si android prend la première place, les 2 et 3 sont prises par des .. Linux !!

http://www.universfreebox.com/article/37532/Android-serait-le-systeme-d-exploitation-mobile-le-plus-vulnerable-en-2016


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]