americain Posté(e) 4 juillet 2013 Share Posté(e) 4 juillet 2013 http://www.bbc.co.uk/news/technology-23179522 Est-ce vrai ? Sent from my Nexus 7 Lien vers le commentaire Partager sur d’autres sites More sharing options...
taz067 Posté(e) 5 juillet 2013 Share Posté(e) 5 juillet 2013 http://www.frandroid.com/android/150139_99-des-appareils-android-touches-par-une-grosse-faille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lannig Posté(e) 5 juillet 2013 Share Posté(e) 5 juillet 2013 Si j'ai bien compris les articles là-dessus, cela ne permet pas de bypasser le mécanisme de gestion des permissions. Une application modifiée ne pourra donc pas faire plus que ce que les permissions qu'on lui a données à l'installation autorisent. Cela reste une sérieuse vulnérabilité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
decrescendo Posté(e) 5 juillet 2013 Share Posté(e) 5 juillet 2013 a method of tricking the way Android checks these signatures so malicious changes to apps go unnoticed. C'est pas déjà ce que font les gens qui resignent des applications crackées ? L'appli est modifiée, potentiellement dangereusement, et l'OS la considère tout à fait normale. C'est quand même pas un scoop qu'une appli téléchargée d'une source non sûre est potentiellement modifiée et peut avoir un comportement indésirable. Any app or program written to exploit the bug would enjoy the same access to a phone that the legitimate version of that application enjoyed. Ça ne fait que confirmer le fait qu'une application qui demande des droits non nécessaires ne doit pas être installée. Les applications modifiées dont parlent ces articles bénéficient des mêmes droits que leurs homologues "sains", donc si on installe pas n'importe quoi le danger reste bien limité. Si le bug en question, c'était qu'une appli modifiée peut prendre des droits supplémentaires à l'insu de l'utilisateur, là ça serait autrement plus inquiétant. Bref je vois pas grand chose de nouveau dans cette "info" : soit les articles sont très mal expliqués, soit il n'y a rien de plus que ce qui était déjà connu. Toute application demandant des droits "sensibles" doit impérativement provenir d'une source sûre (Google Play avec présentation un minimum sérieuse / apk uploadé par un développeur reconnu, etc.) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.