Google comble 34 failles de sécurité dans Android, Réactions à la publication du 03/06/2020

[Lionel]

Google a publié un correctif pour un total de 34 failles de sécurité sur Android. Parmi ces failles certaines ne concernent que les smartphones ayant des puces Qualcomm.
Deux attirent particulièrement l'attention car elles permettent à des pirates d'exécuter du code avec des privilèges utilisateur très élevés.
Elles peuvent être exploitée via l'envoi de mails, de MMS ou la visite de sites spécialement formatés à cette intention.

Ces failles sont présentes sur les versions Android de 8 à 11, dont il est urgent de faire les mises à jour de sécurité.

Lien vers le billet original

[JayTouCon]

Y’a concours avec la pomme.

Android a toujours été perçu comme un panier troué / iOS et l’on s’aperçoit que l’un comme l’autre sont la cible de multiples failles avec une recrudescence pour la pomme. 2 failles de sécurité majeures sur 34, c’est pas rien pour android.

Qu’est ce qui justifie donc la différence de prix entre les 2 ‘systèmes’ .

[Rorqual]

Ces failles sont présentes sur les versions Android de 8 à 11, dont il est urgent de faire les mises à jour de sécurité.

Pas encore disponible sur Pixel 3a, mais j'imagine que ça ne saurait tarder, puisque la dernière est du 5 mai et qu'on est le 3 juin.

Edit : en fait si, elle est disponible !

Ce message a été modifié par Rorqual - 3 Jun 2020, 09:42.

[marc_os]

Y’a concours avec la pomme.

Android a toujours été perçu comme un panier troué / iOS et l’on s’aperçoit que l’un comme l’autre sont la cible de multiples failles avec une recrudescence pour la pomme. 2 failles de sécurité majeures sur 34, c’est pas rien pour android.

Qu’est ce qui justifie donc la différence de prix entre les 2 ‘systèmes’ .

1 contre 34, Apple a perdu.
En plus avec iOS les failles ne peuvent même pas « être exploitée via l'envoi de mails, de MMS ou la visite de sites spécialement formatés à cette intention ». Trop nul.

[linus]

On approche du moment où, quand on demandera à un gamin ce qu'il voudra faire plus tard, il ne répondra pas pompier ou infirmière mais hackeur/hackeuse !

Si Google se comporte comme Windows à l'époque XP et antérieurs, alors les 34 failles comblées sont un tout petit, tout petit, pourcentage de ce qui existe et que Google sait exister (ça va faire plaisir à Jaytoucon), juste les failles qui "embêtent" le plus le business de Google pour une raison ou une autre. Un jour Bill Gates avait craqué et avoué à la presse que Microsoft ne corrige que le bugs et failles les plus gênants car le reste permet à tout un éco-système (SSII, dépanneurs, prestataires, formateurs) de vivre autour des produits Microsoft et, par ricochet, ce sont eux qui font la fortune de Microsoft. Je serais vraiment étonné qu'il n'en soit pas de même pour Android.
Pour Apple, je n'ai pas le sentiment que ce soit vraiment comme cela car il n'y a pas autant de business autour de ses produits.

Ensuite, 34 failles, cela ne se découvre pas en un jour, donc Google savait depuis longtemps et n'a rien fait jusqu'à ce que ça l'embête trop. Mais, évidemment, c'est une bien meilleures stratégie que celle d'Apple qui, c'est bien connu de Jaytoucon, tarde scandaleusement à corriger les failles alors que Google... heu...

Bon, de toute façon, dans ce domaine, j'écris en totale méconnaissance de cause faute d'avoir un pied dans la sphère pensante de Apple ou Google.

Ce message a été modifié par linus - 3 Jun 2020, 11:45.

[codeX]

Qu’est ce qui justifie donc la différence de prix entre les 2 ‘systèmes’ .

Avec l'aide de ta science infuse, tu vas sans aucun doute pouvoir nous l'expliquer, ou pas.

[linus]

je viens de voir sur MacRumors que Google est attaqué pour son mode "incognito" et se défend ainsi:

"Incognito mode in Chrome gives you the choice to browse the internet without your activity being saved to your browser or device," said Google spokesperson Jose Castaneda. "As we clearly state each time you open a new incognito tab, websites might be able to collect information about your browsing activity."

Google le traduit lui même assez bien par:
"Le mode navigation privée dans Chrome vous donne le choix de naviguer sur Internet sans enregistrer votre activité sur votre navigateur ou appareil", a déclaré le porte-parole de Google, Jose Castaneda. "Comme nous l'indiquons clairement chaque fois que vous ouvrez un nouvel onglet de navigation privée, les sites Web peuvent être en mesure de collecter des informations sur votre activité de navigation."
Autrement dit Google a inventé un nouveau sens au mot Incognito = être visible de tous, et, par "peuvent être" comprenez "sont encore plus".
Ahhhaaaa... j'adore leur inventivité, leur sens de la dialectique, leur sens morale. C'est des bons et il faut les aimer, les aduler, les idolâtrer comme Jaytoucon.

[scoch]

je viens de voir sur MacRumors que Google est attaqué pour son mode "incognito" et se défend ainsi:

"Incognito mode in Chrome gives you the choice to browse the internet without your activity being saved to your browser or device," said Google spokesperson Jose Castaneda. "As we clearly state each time you open a new incognito tab, websites might be able to collect information about your browsing activity."

Google le traduit lui même assez bien par:
"Le mode navigation privée dans Chrome vous donne le choix de naviguer sur Internet sans enregistrer votre activité sur votre navigateur ou appareil", a déclaré le porte-parole de Google, Jose Castaneda. "Comme nous l'indiquons clairement chaque fois que vous ouvrez un nouvel onglet de navigation privée, les sites Web peuvent être en mesure de collecter des informations sur votre activité de navigation."
Autrement dit Google a inventé un nouveau sens au mot Incognito = être visible de tous, et, par "peuvent être" comprenez "sont encore plus".
Ahhhaaaa... j'adore leur inventivité, leur sens de la dialectique, leur sens morale. C'est des bons et il faut les aimer, les aduler, les idolâtrer comme Jaytoucon.

Ce mode Incognito ou fenêtre de navigation privée de Firefox c’est juste pour ne pas nourrir l’historique ou le cache du navigateur. Les gens peuvent l’utiliser pour du surf privé sur le poste professionnel au bureau ou sur un poste auquel le propriétaire donne un accès momentané pour dépanner.

[downanotch]

Ce mode Incognito ou fenêtre de navigation privée de Firefox c’est juste pour ne pas nourrir l’historique ou le cache du navigateur.

Ça empêche également les sites d'accéder aux informations locales (cookies et autres).

[chombier]

Ce mode Incognito ou fenêtre de navigation privée de Firefox c’est juste pour ne pas nourrir l’historique ou le cache du navigateur.

Ça empêche également les sites d'accéder aux informations locales (cookies et autres).

Mais ça n'empêche pas de ne pas être véritablement incognito.
Double négation.

[Patounet1]

Bonjour,
Comment voulez vous être inconnus sur Internet, quand vous faites une requête vous devez forcément donner une adresse pour le retour, donc, sauf à passer par une chaîne de serveurs intermédiaires, qui peut diluer votre adresse, et encore ?
Si je demande à MB d'afficher une discussion, il faut bien qu'il sache où envoyer la page réponse !

Par contre sur l'ordinateur que j'utilise en mode " fenêtres privées ", quand je quitte FF, j'efface mes traces, à condition que l'ordi ne soit pas piégé (équipé de programmes de surveillances).