Une faille majeure touche 99% des appareils android, Réactions à la publication du 04/07/2013 |
Bienvenue invité ( Connexion | Inscription )
Une faille majeure touche 99% des appareils android, Réactions à la publication du 04/07/2013 |
4 Jul 2013, 13:43
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 352 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
La société Bluebox annonce avoir découvert une faille de sécurité touchant l'essentiel des appareils sous Android. Cette faille permet de modifier le paquet d'une application, le contenu de son code, sans que sa signature électronique ne soit modifiée. En résumé, il est possible avec cette faille d'installer dans un logiciel légitime du code malveillant sans qu'il soit possible de le détecter avant l'installation.
Une fois un ver installé sous Android il serait donc possible de prendre un contrôle total des appareils concernés. La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 elle touche donc des appareils dont les mises à jour ont cessé. Il faudra doit soit les abandonner à leur sort soit proposer des mises à jour ce qui sera très compliqué étant donné la segmentation du marché Android, chaque constructeur devant à peu de chose près proposer sa mise à jour spécifique. [Màj] google a annoncé avoir comblé la faille en question. La société a distribué le nouveau code aux fabricants de mobiles qui vont devoir maintenant proposer (ou pas) des mises àjour spécifiques à leurs clients. C'est certainement une faiblesse d'Android par rapport à iOS puisque l'on a deux étages dans la distribution des nouvelles versions. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
4 Jul 2013, 13:55
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 919 Inscrit : 25 Feb 2007 Lieu : Bronvaux Membre no 81 417 |
La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 (...) Tu parles ! Sûr que celui qui vient de se payer un Android tout neuf, ça va le faire ch... Mais celui qui a un Android 1.6 comme moi, rien à f..... Me suffit d'en commander un autre chez mon opérateur, y'en a plein à 1 euro. -------------------- |
|
|
4 Jul 2013, 14:16
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 193 Inscrit : 15 Nov 2005 Membre no 49 996 |
La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 elle touche donc des appareils dont les mises à jour ont cessé. Il faudra doit soit les abandonner à leur sort soit proposer des mises à jour ce qui sera très compliqué étant donné la segmentation du marché Android, chaque constructeur devant à peu de chose près proposer sa mise à jour spécifique. Je pense que ça va emmerder Google à peu près autant que la faille JailbreakMe 2.0 à emmerdé Apple à l'époque. En clair, tant pis pour ceux qui ont un vieux système, ils n'ont qu'à racheter du neuf
-------------------- |
|
|
4 Jul 2013, 14:17
Message
#4
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 562 Inscrit : 6 Apr 2005 Membre no 36 646 |
pour LeFrettchen : bizarre, mais j'aurais dit exactement le contraire...
Ce message a été modifié par UAB_Kub - 4 Jul 2013, 14:19. |
|
|
4 Jul 2013, 14:37
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 516 Inscrit : 2 Mar 2009 Membre no 132 168 |
La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 elle touche donc des appareils dont les mises à jour ont cessé. Il faudra doit soit les abandonner à leur sort soit proposer des mises à jour ce qui sera très compliqué étant donné la segmentation du marché Android, chaque constructeur devant à peu de chose près proposer sa mise à jour spécifique. Je pense que ça va emmerder Google à peu près autant que la faille JailbreakMe 2.0 à emmerdé Apple à l'époque. En clair, tant pis pour ceux qui ont un vieux système, ils n'ont qu'à racheter du neuf En fait ça les arrange plutôt en leur fournissant un argument de plus pour dire aux gens d'acheter un nouveau téléphone avec la nouvelle version d'Android |
|
|
4 Jul 2013, 14:38
Message
#6
|
|
Adepte de Macbidouille Groupe : Membres Messages : 168 Inscrit : 13 Jun 2005 Membre no 40 850 |
En même temps, ça implique d'installer des applications depuis une source autre que le Playstore.
|
|
|
4 Jul 2013, 14:56
Message
#7
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 692 Inscrit : 13 Jul 2011 Membre no 168 785 |
En même temps, ça implique d'installer des applications depuis une source autre que le Playstore. +1 La réponse est presque dans la question, application non certifiée = risque. Ils ne vont probablement même pas se presser pour corriger sur les derniers haut de gamme. Ce message a été modifié par Princo22 - 4 Jul 2013, 14:56. |
|
|
4 Jul 2013, 15:04
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 352 Inscrit : 29 Aug 2005 Membre no 44 705 |
En même temps, ça implique d'installer des applications depuis une source autre que le Playstore. En même temps c'est un peu l'argument fétiche contre iOS. -------------------- AppCleaner Désinstaller proprement Mac in chemistry Mac et sciences
AppShoper Toutes les promos iOS D-O-F Blog français sur FCPX |
|
|
4 Jul 2013, 15:05
Message
#9
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 919 Inscrit : 25 Feb 2007 Lieu : Bronvaux Membre no 81 417 |
pour LeFrettchen : bizarre, mais j'aurais dit exactement le contraire... Je comprends pas bien. Pour toi donc, c'est celui qui vient de se payer un Android tout neuf, et qui pourra faire facilement la mise à jour, qui sera le plus embêté ? Ou c'est le fait de racheter un nouvel Android (à 1 euro) pour remplacer un modèle 1.6 (vieux de 3 ans) qui va gêner les acheteurs ? Bien sûr que celui qui a acheté son smartphone en 2012, lui il va râler, mais un modèle en version 1.6... Edit : et encore, la news de Lionel est fausse à ce sujet. La faille existe depuis Android 1.6 AU MOINS, mais ça remonte peut-être même avant. Ce message a été modifié par LeFrettchen - 4 Jul 2013, 15:07. -------------------- |
|
|
4 Jul 2013, 15:24
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 835 Inscrit : 2 Jul 2010 Membre no 156 155 |
Je me souviens d'un "débat" avec SartMatt il y a quelques temps à propos d'un problème de sécurité sur Android ou iOS je ne sais plus trop.
En substance je lui disais que si je n'étais pas capable de lui donner une faille sur Android cela ne voulait pas dire pour autant qu'il n'y en avait pas… CQFD -------------------- "Fighting for peace is like screwing for virginity." George Carlin
|
|
|
4 Jul 2013, 15:33
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 352 Inscrit : 29 Aug 2005 Membre no 44 705 |
En même temps, ça implique d'installer des applications depuis une source autre que le Playstore. On dirait que non vu qu'il est dit : «unnoticed by the app store», une application légalement postée sur le GPlay peut recéler un trojan. Et Google a déjà beaucoup de soucis niveau modération des crap/malware... Windows/MacOS l'histoire répète oui, dans tout les mauvais sens. -------------------- AppCleaner Désinstaller proprement Mac in chemistry Mac et sciences
AppShoper Toutes les promos iOS D-O-F Blog français sur FCPX |
|
|
4 Jul 2013, 15:35
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Cette faille permet de modifier le paquet d'une application, le contenu de son code, sans que sa signature électronique ne soit modifiée. En résumé, il est possible avec cette faille d'installer dans un logiciel légitime du code malveillant sans qu'il soit possible de le détecter avant l'installation. Moi, ce qui m'interpelle, c'est comment ça se fait qu'il n'y a pas un sumCheck au moment du téléchargement de l'application ? C'est quand même pas compliqué de faire un md5sum... -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
4 Jul 2013, 15:38
Message
#13
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 950 Inscrit : 30 Jul 2008 Lieu : Rennes Membre no 118 804 |
On en revient toujours aux histoires de choix:
- iOS : App Store only, sécurisé - Android : Play Store & n'importe quel fichier .apk venant de n'importe où - OSX : App Store & n'importe quel fichier dmg/app/pkg venant de n'importe où Pour moi le niveau de sécurité (sur ce point précis) d'Android est du niveau de OSX. Si on veut être sûr de rien chopper, on prend tout sur l'App Store. Sinon, on peut aussi récupérer de l'open source et le compiler (OSX comme Android), ou bien récupérer des binaires sur des sites de confiance (OSX comme Android)... Certes, il y a une faille, qui permet de masquer du code malveillant dans une appli d'apparence légitime. Mais si on sait d'où vient son appli binaire, on peut prendre ce risque. Je n'ai sur mon MBA aucune appli venant de l'App Store, pourtant j'ai pas de problème de sécurité avec les 150 binaires téléchargés et exécutés chaque semaine dessus. En même temps, ça implique d'installer des applications depuis une source autre que le Playstore. On dirait que non vu qu'il est dit : «unnoticed by the app store», une application légalement postée sur le GPlay peut recéler un trojan. Et Google a déjà beaucoup de soucis niveau modération des crap/malware... Windows/MacOS l'histoire répète oui, dans tout les mauvais sens. Ca n'a pas de rapport avec la faille, on peut cacher du code malveillant dans une appli, la signer et la mettre sur le Play Store (ou App Store). Ca fera une appli avec du code malveillant, sans aucune histoire de faille liée à la signature du code compilé de l'application. -------------------- Bicou | Gadgets: MacBook Air (2014) 256GB/8GB/i7 — Nexus 6P — Nexus 7 (2012) — EOS 70D — Raspi rev B
|
|
|
4 Jul 2013, 16:00
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 753 Inscrit : 4 Dec 2007 Lieu : Toulouse Membre no 101 651 |
Est-ce que cette faille a un rapport avec les failles de Java ?
-------------------- iMac 2017 : Ventura 13.6.3 / iPhone 7Plus : iOS 15.8 / iPadPro 2020 : iOS 17.2
|
|
|
4 Jul 2013, 16:19
Message
#15
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 950 Inscrit : 30 Jul 2008 Lieu : Rennes Membre no 118 804 |
En même temps, ça implique d'installer des applications depuis une source autre que le Playstore. On dirait que non vu qu'il est dit : «unnoticed by the app store», une application légalement postée sur le GPlay peut recéler un trojan. Et Google a déjà beaucoup de soucis niveau modération des crap/malware... Windows/MacOS l'histoire répète oui, dans tout les mauvais sens. Ca n'a pas de rapport avec la faille, on peut cacher du code malveillant dans une appli, la signer et la mettre sur le Play Store (ou App Store). Ca fera une appli avec du code malveillant, sans aucune histoire de faille liée à la signature du code compilé de l'application. Je précise ma réponse: ce qui est dangereux, c'est de prendre une mise à jour d'appli de confiance depuis un site non fiable. Sur Android les applis sont de deux types: système ou utilisateur. Les applis systèmes sont celles inclues lors de l'achat du téléphone ou lors de l'installation de la dernière mise a jour système (ou n'importe laquelle en étant root et en sachant le faire). Les applis utilisateurs sont celles installées sur le play store, ainsi que les mises à jour des applis système (oui, une bonne partie du système est mis à jour via le play store). Les applis systèmes ont tous les droits, ce qui justifie le texte alarmiste "Installation of a Trojan application from the device manufacturer can grant the application full access to Android system and all applications (and their data) currently installed.". Maintenant avec cette faille. Un méchant prend l'appli officielle, modifie le code compilé qui est dedans, utilise la faille pour repackager l'appli modifiée, mais qui pourtant passe les systèmes de vérification de signature du code d'Android (c'est ça la faille). Ensuite, ce méchant doit fournir ce fichier à ceux qu'ils veulent pirater. Il ne peut pas le mettre sur le play store officiel car il n'a pas la possibilité d'uploader son fichier .apk à la place du propriétaire de l'appli. Il peut pas non plus la publier en tant que nouvelle appli, car elle doit avoir un package name différent, et s'il est différent la faille tombe à l'eau. Son seul moyen de distribuer son code malveillant passe donc en dehors du store: échange bluetooth (bien que l'envoi de .apk soit bloqué par défaut en général), téléchargement sur internet, mail, etc. Mais il faut aussi que l'utilisateur ait coché la case autorisant l'installation d'applis depuis une autre source que le play store. Je sais pas le chiffre, mais j'imagine qu'il y a moins d'un pour cent d'utilisateurs qui ont coché cette case. Donc pour qu'il utilise les tous les droits fournis aux applis système, il doit faire en sorte que l'utilisateur choppe son .apk et le fasse accepter de mettre à jour une appli système. S'il le fait pour une appli non système, ça restera dans la sandbox de l'appli en question, c'est à dire en fonction des autorisations de cette appli et de celles nouvellement demandées par la fausse mise a jour. L'utilisateur aura de toute façon l'obligation de 1) télécharger le .apk depuis ailleurs que le play store, et 2) valider expressément la mise a jour d'une appli déjà installée, avec un écran avertissant les différentes modifications (mais malheureusement a cause de cette faille ne validant pas la fausse signature numérique de cette update). Je pense pas qu'il y ait de grands risques... -------------------- Bicou | Gadgets: MacBook Air (2014) 256GB/8GB/i7 — Nexus 6P — Nexus 7 (2012) — EOS 70D — Raspi rev B
|
|
|
4 Jul 2013, 16:35
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Je me souviens d'un "débat" avec SartMatt il y a quelques temps à propos d'un problème de sécurité sur Android ou iOS je ne sais plus trop. En substance je lui disais que si je n'étais pas capable de lui donner une faille sur Android cela ne voulait pas dire pour autant qu'il n'y en avait pas… CQFD Je sens qu'on va encore parler de la théière de Russel. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
4 Jul 2013, 16:49
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 835 Inscrit : 2 Jul 2010 Membre no 156 155 |
Je me souviens d'un "débat" avec SartMatt il y a quelques temps à propos d'un problème de sécurité sur Android ou iOS je ne sais plus trop. En substance je lui disais que si je n'étais pas capable de lui donner une faille sur Android cela ne voulait pas dire pour autant qu'il n'y en avait pas… CQFD Je sens qu'on va encore parler de la théière de Russel. - Non, "I don't want to believe !" Mais dans le cadre de la connaissance (ou non) de faille logicielle, absence de preuve != preuve de l'absence. Ce message a été modifié par GStepper - 4 Jul 2013, 16:51. -------------------- "Fighting for peace is like screwing for virginity." George Carlin
|
|
|
4 Jul 2013, 16:49
Message
#18
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 485 Inscrit : 1 Dec 2012 Membre no 180 882 |
On en revient toujours aux histoires de choix: - iOS : App Store only, sécurisé - Android : Play Store & n'importe quel fichier .apk venant de n'importe où - OSX : App Store & n'importe quel fichier dmg/app/pkg venant de n'importe où Pour moi le niveau de sécurité (sur ce point précis) d'Android est du niveau de OSX. Si on veut être sûr de rien chopper, on prend tout sur l'App Store. Sinon, on peut aussi récupérer de l'open source et le compiler (OSX comme Android), ou bien récupérer des binaires sur des sites de confiance (OSX comme Android)... Certes, il y a une faille, qui permet de masquer du code malveillant dans une appli d'apparence légitime. Mais si on sait d'où vient son appli binaire, on peut prendre ce risque. Je n'ai sur mon MBA aucune appli venant de l'App Store, pourtant j'ai pas de problème de sécurité avec les 150 binaires téléchargés et exécutés chaque semaine dessus. Perso je préfère la philo OS X à celle d'iOS. Tout comme celle d'Android à celle d'iOS, on peut s'en servir en clé usb, on peut installer ce qu'on veut, depuis que j'ai des android j'ai jamais eu de soucis. Remarque je n'en ai déjà pas sur OS X ni sur Windows... La sécurité est quand même un bel argument. |
|
|
4 Jul 2013, 17:25
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre no 16 640 |
La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 (...) Tu parles ! Sûr que celui qui vient de se payer un Android tout neuf, ça va le faire ch... Mais celui qui a un Android 1.6 comme moi, rien à f..... Me suffit d'en commander un autre chez mon opérateur, y'en a plein à 1 euro. Je pense que ce que voulais dire Lionel était diffèrent. Cette faille va faire émerger dans l'esprit du consommateur deux des point faibles d'Android: son aspect insecure et sa fragmentation. Il est evident que Google ne va pas faire grand chose pour les appareils existants et pour cause: Android est libre et a part les quelques appareils vitrines produit sous son nom, Google n'est pas responsable de l'OS de la majorite des appareils sur le marche. Plus encore, l'OS etant libre, c'est aux constructeurs de le corriger (appliquer le patch dans une mise a jour) et de gérer les clients! Donc le probleme de la responsabilité va emerger dans l'esprit des utilisateurs. Mais cela est probablement aussi une opportunité pour Google pour converger plus encore vers le modèle d'Apple. Face a ce problème, Google mettra en evidence l'irrationalité des multiples versions existantes d'Android (versions archaïques de l'OS et modification comme les surcouches), arguera qu'il lui est impossible de prendre en charge des OS aussi varies et "eloigne" de l'Android de base. Et la Google pourrait alors lancer un programme de certification permettant de controler ce que font les constructeurs et operateurs avec son OS et limiter les modifications. Ce qui ne manquera pas d'irriter la communauté opensource, mais vu que la majorite du marche s'en fout de toute manière, ca ne changera pas grand chose:( Cette histoire expose aussi un gros problème concernant la majeure partie du marche Android: le milieux et bas de gamme. Produire des smartphones bas de gamme et a prix minima impose aussi des restrictions au niveau du support en plus des couts (matériels et logiciels). Avant l'arrivee d'iOS puis d'Android la situation etait simple: l'OS etait un composant de l'appareil, il était spécifique et relativement simple. Sa mise a jour n'etait que limitee et marginale et de toute façon peu d'utilisateurs imaginaient meme mettre a jours leurs telephone. Apple a alors redéfini le marche en transformant le smartphone en ordinateur multiconnecte mobile et avec un OS a part entière avec ses applications et son marche applicatifs. iOS comme Android sont donc des OS complets et complexes qui n'ont pas grand chose a voir avec les systemes précédents. Or qui dit complexité dit aussi multiplication des risques de failles... Et qui dit ajout d'applications issues du marche dit risque de malware. Les gens se sont donc habitues a voir un iPhone qui pouvait accueillir plusieurs évolutions majeurs diOS et d'acquerir le refexe qu'il avaient avec les PC. Apple peut faire ca parce que iOS tourne sur des machines haut de gamme et ayant une bonne marge de rentabilité. Pour le constructeur lambda qui va produire du smartphone bas de gamme a prix tires, cette approche est impossible, et c'est pourquoi c'est le modèle "dumbphone" qui regit une grosse majorité de produits Android. Et la se pose donc un très gros problème... Donc, dans tous les cas cette situation va provoquer un électrochoc sur le marche et Google va devoir réagir avec ou contre les constructeurs... Ce message a été modifié par r@net54 - 4 Jul 2013, 17:33. -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"…
Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », Diderot« Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » |
|
|
4 Jul 2013, 17:36
Message
#20
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 305 Inscrit : 22 Aug 2001 Lieu : Paris Membre no 668 |
Est-ce que cette faille a un rapport avec les failles de Java ? Non, dire qu'Android est Java est un abus de langage. A la limite on pourrait dire qu'une App Android s'écrit en Java, mais le compilateur ne produit pas de bytecode Java. En général il n'y a pas de porosité des failles. En plus, la faille ici est plus liée aux outils de packaging et vérification de signature qu'au langage lui même. En gros, ils ont trouvé un moyen d'ouvrir l'enveloppe, changer le contenu de la lettre, mais de laisser l'emballage intact, et le sceau de l'émetteur également. -------------------- MBP13 Early 2015 - Core i7.
|
|
|
4 Jul 2013, 19:25
Message
#21
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 712 Inscrit : 29 Feb 2004 Lieu : Ile-de-France Membre no 15 574 |
On est au delà de Big BROTHER…
-------------------- Sur Mac depuis 1990…
|
|
|
4 Jul 2013, 19:36
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 851 Inscrit : 8 Dec 2004 Lieu : Dans un coin perdu du 41 Membre no 28 453 |
Je me souviens d'un "débat" avec SartMatt il y a quelques temps à propos d'un problème de sécurité sur Android ou iOS je ne sais plus trop. En substance je lui disais que si je n'étais pas capable de lui donner une faille sur Android cela ne voulait pas dire pour autant qu'il n'y en avait pas… CQFD Et réciproquement. D'ailleurs, Symantec avait publié un rapport il y a quelques mois indiquant que iOS était beaucoup moins sécurisé intrinsèquement, mais qu'Android avait plus d'intérêt et de possibilités d'exploiter ces faiblesses. En voilà une preuve. Mais cela est probablement aussi une opportunité pour Google pour converger plus encore vers le modèle d'Apple. Face a ce problème, Google mettra en evidence l'irrationalité des multiples versions existantes d'Android (versions archaïques de l'OS et modification comme les surcouches), arguera qu'il lui est impossible de prendre en charge des OS aussi varies et "eloigne" de l'Android de base. Et la Google pourrait alors lancer un programme de certification permettant de controler ce que font les constructeurs et operateurs avec son OS et limiter les modifications. Ce qui ne manquera pas d'irriter la communauté opensource, mais vu que la majorite du marche s'en fout de toute manière, ca ne changera pas grand chose:( Je ne sais pas si c'est de la science fiction ou de l'anticipation à long terme. Parce que pour l'heure, Google n'a montré aucun véritable signe en ce sens. Citation Les gens se sont donc habitues a voir un iPhone qui pouvait accueillir plusieurs évolutions majeurs diOS et d'acquerir le refexe qu'il avaient avec les PC. Apple peut faire ca parce que iOS tourne sur des machines haut de gamme et ayant une bonne marge de rentabilité. Pour le constructeur lambda qui va produire du smartphone bas de gamme a prix tires, cette approche est impossible, et c'est pourquoi c'est le modèle "dumbphone" qui regit une grosse majorité de produits Android. Et la se pose donc un très gros problème... Pas tout à fait ; ce n'est pas une question d'impossibilité, c'est juste une volonté de ne pas assurer un suivi longtemps en bas de gamme, pour pousser au renouvellement rapide d'appareils peu chers, mais avec une marge quand même. Mon Tattoo a disparu du marché pour laisser place au Wildfire à 80% identique, qui lui a eu droit à Android 2.0, alors que le mien, bernique. Et HTC recommence ses conneries avec le One S qui n'aura pas droit à la dernière mise à jour. -------------------- Macbook 2006 C2D 2 GHz, 3 Go, Snow Leopard
Macbook Pro 15" 2010 i5 2,4 GHz, 4 Go, Mavericks (pour ma chérie) Nexus 4 sous Lollipop Samsung Galaxy S2 sous Gingerbread (pour ma chérie) Deux chats Le blog de ma chérie |
|
|
4 Jul 2013, 20:57
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 244 Inscrit : 26 Jan 2004 Membre no 13 782 |
"Il neige suuuuuur la faill'majeu-eure"...
-------------------- JE SUIS CHARLIE mais je suis toujours amateur d'andouillettes AAAAA.
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. (J.Rouxel) |
|
|
4 Jul 2013, 21:09
Message
#24
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 728 Inscrit : 8 Aug 2007 Membre no 92 144 |
Quoi ? Une fille majeur touche 99% des produits Androïd ? Mais elle a combien de mains pour arriver à en toucher autant ?
-------------------- Mac Mini 2012
Macbook Air 2013 Mac Pro 1,1 Mac Pro 5,1 HP EliteBook 840 G2 NUC7i3BNH - Core i3-7100U @ 2.4GHz - 16Go RAM - SSD Sata Sandisk 480Go et tout une tripotée de stations i7 et Xeon. |
|
|
4 Jul 2013, 21:35
Message
#25
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 870 Inscrit : 18 Mar 2009 Membre no 133 029 |
D'ailleurs, Symantec avait publié un rapport il y a quelques mois indiquant que iOS était beaucoup moins sécurisé intrinsèquement, mais qu'Android avait plus d'intérêt et de possibilités d'exploiter ces faiblesses. En voilà une preuve. Si c'est Symantec qui le dit il n'y a donc aucun doute à avoir. Au fait, c'est quoi leur métier à ces gens là ? Pour dezinguer il y a sûrement plus crédible que les dires d'un vendeur de logiciel dit de sécurité. Mais bon, faut faire avec ce que l'on a et comme on a peu, on fait peu. -------------------- Membre de l'AFSH
Le problème avec les citations sur Facebook, c'est qu'il est difficile de savoir si elles sont authentiques - Napoléon Bonaparte |
|
|
4 Jul 2013, 22:05
Message
#26
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 485 Inscrit : 1 Dec 2012 Membre no 180 882 |
Cette faille va faire émerger dans l'esprit du consommateur deux des point faibles d'Android: son aspect insecure et sa fragmentation. C'est beau de rêver... Les 3/4 des gens ne sont pas sur les forums et n'en sauront rien. Que ce soit Apple, Google, MS ou autre, ces news là ne sont utiles que pour une minorité d'acheteurs. Déjà pour beaucoup de gens, les majs ils s'en tapent. Il faut légèrement relativiser. |
|
|
4 Jul 2013, 22:16
Message
#27
|
|
MacBidouilleur d'Or ! Groupe : Admin Messages : 11 590 Inscrit : 2 Mar 2002 Lieu : Paris Membre no 2 171 |
- iOS : App Store only, sécurisé - Android : Play Store & n'importe quel fichier .apk venant de n'importe où J'aime bien ce genre de raisonnement... On passe de "Android est un système qui contient une faille" (je résune la news) à "iOS qui ne permet pas d'installer des apps hors store est sécurisé" ! -------------------- ---------------------------------------------------------------------------------------------------------------------------- Pour chatter avec des macbidouilleurs, rejoignez le chan IRC #macbidouille , plus d'infos et Webchat: par ici ;) Et n'oubliez pas, vos amis sont toujours là pour vous: Google, man, how to, RTFM mais aussi FAQ et Recherche Suivez MacBidouille sur Twitter ------------------------------------------------------>> http://twitter.com/macbid |
|
|
4 Jul 2013, 22:39
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 329 Inscrit : 8 Oct 2010 Membre no 159 876 |
La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 elle touche donc des appareils dont les mises à jour ont cessé. Il faudra doit soit les abandonner à leur sort soit proposer des mises à jour ce qui sera très compliqué étant donné la segmentation du marché Android, chaque constructeur devant à peu de chose près proposer sa mise à jour spécifique. Je pense que ça va emmerder Google à peu près autant que la faille JailbreakMe 2.0 à emmerdé Apple à l'époque. En clair, tant pis pour ceux qui ont un vieux système, ils n'ont qu'à racheter du neuf Il y a une différence entre 99 % de smartphone Android touché par une faille majeure pour 2 à 3 % d'iPhone, de plus cette faille serait connu de Google depuis le mois de Février et seul le Galaxy S4 la comble ... donc acheter du neuf , ça veut dire acheter une Galaxy S4 . Le studio qui produit Dead Trigger parlait de 80 % de piratage ... on se doute bien qu'ils ne sont pas passé par Google Play . |
|
|
4 Jul 2013, 23:15
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 193 Inscrit : 15 Nov 2005 Membre no 49 996 |
La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 elle touche donc des appareils dont les mises à jour ont cessé. Il faudra doit soit les abandonner à leur sort soit proposer des mises à jour ce qui sera très compliqué étant donné la segmentation du marché Android, chaque constructeur devant à peu de chose près proposer sa mise à jour spécifique. Je pense que ça va emmerder Google à peu près autant que la faille JailbreakMe 2.0 à emmerdé Apple à l'époque. En clair, tant pis pour ceux qui ont un vieux système, ils n'ont qu'à racheter du neuf Il y a une différence entre 99 % de smartphone Android touché par une faille majeure pour 2 à 3 % d'iPhone Le studio qui produit Dead Trigger parlait de 80 % de piratage ... on se doute bien qu'ils ne sont pas passé par Google Play . Et en pourcentage du parc total Android, ça faisait combien ces 80% ?En plus, vu la méthodologie employée pour la mesure, ce 80% à de bonnes chances d'être faux... Si tu relis l'interview d'Anna Porizkova, elle explique que pour arriver à ce 80%, ils ont comparé le nombre d'appareils ayant exécuté le jeu d'après un outil de statistiques au nombre d'unités vendues sur le Play Store ("We use Localytics and compare these statistics to units that were sold - and paid - on Google Play"). Sauf que quand tu as plusieurs appareils Android, tu peux utiliser toutes tes applis sur tous les appareils, c'est pas pour autant que c'est du piratage... Ayant eu 3 appareils Android différents (deux smartphones et une tablette), avec une telle méthodologie je compterais déjà comme 66% de piratage -------------------- |
|
|
4 Jul 2013, 23:43
Message
#30
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 329 Inscrit : 8 Oct 2010 Membre no 159 876 |
La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 elle touche donc des appareils dont les mises à jour ont cessé. Il faudra doit soit les abandonner à leur sort soit proposer des mises à jour ce qui sera très compliqué étant donné la segmentation du marché Android, chaque constructeur devant à peu de chose près proposer sa mise à jour spécifique. Je pense que ça va emmerder Google à peu près autant que la faille JailbreakMe 2.0 à emmerdé Apple à l'époque. En clair, tant pis pour ceux qui ont un vieux système, ils n'ont qu'à racheter du neuf Il y a une différence entre 99 % de smartphone Android touché par une faille majeure pour 2 à 3 % d'iPhone Bien sur, comme cette faille sur Android a aussi touché aussi 100 % a un moment ... mais plusieurs mois après elle touche encore 99 %, et toujours 100 % des modèles autre que le Galaxy S4 on verra bien en combien de temps elle ne touchera plus que 2 ou 3 %, vu la fragmentation d'Android et le peu de suivi des constructeurs c'est pas gagné ! Autre exemple Football Manager le taux de piratage atteignait 90 % d'après Sports Interactive ... Le piratage sur Android était même possible via une application proposé sur Google Play, Aptoide qui proposait ensuite un store alternatif, elle a été retiré en Mars 2013, mais elle est toujours disponible au téléchargement sur internet et elle à bénéficié de "publicité" sur de nombreux site. Il y a même eu l'intervention du FBI en Aout 2012 pour fermer 3 sites internet distribuant des copies d’applications pour Android ( applanet.com, appbucket.net, snapzmarket.com). Ce message a été modifié par elbacho - 4 Jul 2013, 23:54. |
|
|
Nous sommes le : 8th May 2024 - 16:32 |