Aller au contenu

[TUTO] Correction d'une faille de sécurité android


Recommended Posts

Apparue il y a 4 ans de cela, une faille nommée "Master Key" à été trouvé par Bluebox puis notifié à google, elle toucherait 99 % des utilisateurs Android, sauf ceux équipés d'un terminal Google (Android AOSP) ou d'un GALAXY S4 qui lui est déjà immunisé. Elle autorisait le comportement malicieux de n'importe quelle application un tant soit peu que le code de son apk ait été bidouillé.

 

Il y a une semaine, Google expliquait avoir bouché la faille "Master Key".

Pour contrer ce fléau, les experts en sécurité de chez Bluebox ont de leur côté sorti une application permettant de vérifier si le terminal est vulnérable ou non. Ainsi, les utilisateurs les plus frileux peuvent choisir de migrer vers une ROM plus sûre, comme CyanogenMOD, où la faille a également été bouchée. L'application indique en plus de cela si une application tire parti d'une autre vulnérabilité présente dans le système. Aujourd'hui, une autre solution est déployée, celle-ci est proposée par une collaboration entre deux groupes de recherche, Duo Security et NEU SecLab. Elle ne se contente pas d'informer l'utilisateur si le terminal est vulnérable, mais propose aussi de patcher la faille. Pour ce faire, il suffit d'utiliser l'application Rekey. Ainsi, l'outil injectera du code pour combler la faille, en attendant que votre opérateur ou fabricant ne tarde à déployer lui-même un correctif.

 

Pour corriger cette faille, il suffi d'installer Rekey disponible sur le Playstore à cette adresse :

https://play.google.com/store/apps/details?id=io.rekey.rekey

 

/!\ L'application ne fonctionne que sur les terminaux rootés /!\

 

Une fois dans l'application, elle vous dira si vous êtes ou non protégés par cette faille.

Si vous ne l'êtes pas, il vous suffi de cliquer sur le bouton Rekey my device.

 

voila, vous êtes donc protégés de cette faille.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Puisqu'on parle de sécurité, à quel point pouvons-nous faire confiance à cette application tierce ? Toutes les applis du Playstore sont-elles fiables à 100%. Ont-elles été validées par Google ?

Ce qui me refroidit un peu de l'installation c'est qu'elle a été commnté QUE 200 fois environ.

Pourquoi Google ne s'est-il pas empressé lui-même d'apporter un correctif à Android. L'installation d'une appli disant résoudre un point de sécurité qui ne peut s'installer que sur un android root... doit-on y faire confiance ?

Certaines appli du Playstore ont été retirées quelquefois après plusieurs mois car des utilisateurs ont découvert une action cachée illicite.

Ce point de sécurité ne peut-il pas être résolu avec un antivirus ou équivalent, digne de confiance, installable sur un android non root...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Puisqu'on parle de sécurité, à quel point pouvons-nous faire confiance à cette application tierce ? Toutes les applis du Playstore sont-elles fiables à 100%. Ont-elles été validées par Google ?

Ce qui me refroidit un peu de l'installation c'est qu'elle a été commnté QUE 200 fois environ.

Pourquoi Google ne s'est-il pas empressé lui-même d'apporter un correctif à Android. L'installation d'une appli disant résoudre un point de sécurité qui ne peut s'installer que sur un android root... doit-on y faire confiance ?

Certaines appli du Playstore ont été retirées quelquefois après plusieurs mois car des utilisateurs ont découvert une action cachée illicite.

Ce point de sécurité ne peut-il pas être résolu avec un antivirus ou équivalent, digne de confiance, installable sur un android non root...

les applications du playstore ne sont pas automatiquement vérifiés par google, elles le son que si une personne signale l'application comme frauduleuse. En ce qui concerne l'application ReKey, elle ne fonctionne seulement sur les appareils rootés car elle nessessite d'avoir un accès au fichiers systèmes d'android pour corriger cette faille, cette application est fiable car elle est développé par deux sociétés spécialisés dans la sécurité ( Duo Security et NEU SecLab ) et non par une tiers personne.

 

en revanche il y a beaucoups moins de chance de se faire infercter par un malware, spyware, ... en téléchargant des application sur le playstore qu'en les téléchargeant sur internet en .apk car les personne mettant à disposition des .apk peuvent y introduire à tout moment du code malveillant.

 

voila, espérent avoir répondu à tes intérrogations. :)

Lien vers le commentaire
Partager sur d’autres sites

C'est comme cracker des logiciel sur windows ^^ Y a toujours un risque de virus etc..

 

La c'est la même chose , tant que tu télécharge du play store c'est bon.. 

Lien vers le commentaire
Partager sur d’autres sites

tant que tu télécharge du play store c'est bon.. 

Oui et non, on a déjà entendu parler d'applications infectée sur le play store (ex :le cas du malware Badnews).

Chacun est responsable de ce qu'il télécharge/installe et des sources qu'il utilise pour se fournir donc, le mieux est d'éviter d'installer 60+ apps et de se focaliser sur celles qui nous sont vraiment indispensables.

Concernant Rekey, certains sites (comme Korben) commencent à en parler. Pas de problèmes constatés pour ma part.

Installez-la, ça ne mange pas de pain.  :)

Lien vers le commentaire
Partager sur d’autres sites

Oui et non, on a déjà entendu parler d'applications infectée sur le play store (ex :le cas du malware Badnews).

Chacun est responsable de ce qu'il télécharge/installe et des sources qu'il utilise pour se fournir donc, le mieux est d'éviter d'installer 60+ apps et de se focaliser sur celles qui nous sont vraiment indispensables.

Concernant Rekey, certains sites (comme Korben) commencent à en parler. Pas de problèmes constatés pour ma part.

Installez-la, ça ne mange pas de pain.  :)

oui il y a quand même des appliations infectés dans le playstore mais comme je l'ai dit plus haut, quand elles sont signalés elles sont vérifiés par google donc si des gens constatent que c'est une application frauduleuse et la signale il y a de forte chances que l'application soit supprimé très rapidement du store.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...