Justin Case, chercheur en sécurité, a trouvé une backdoor au sein de certains appareils Android. Cette faille, qui prend la forme d’une fonctionnalité intégrée au SoC, permet à un pirate d’accéder à distance à un téléphone Android, toutes les données personnelles et les communications, par l’intermédiaire d’une application vérolée.
Justine Case est un chercheur en sécurité américain qui travaille dans le domaine de la mobilité. Le développeur a trouvé un bug dans les SoC MediaTek : une backdoor permettant de disposer des accès root à distance. La mise en place de la faille est assez simple, puisqu’il suffit à l’utilisateur d’installer une application qui contient un code malicieux. Ce dernier se chargera d’activer la backdoor, qui donnera les accès root à l’application, que ce soit en local, mais également à distance. Le pirate est ensuite capable d’accéder, à distance, à l’ensemble des données personnelles de l’utilisateur, mais aussi d’écouter les conversations passées depuis le téléphone.
Une fonctionnalité de test
MediaTek a expliqué la présence de cette backdoor pour tenter de minimiser l’impact de la découverte. Cette backdoor serait en fait une fonctionnalité permettant aux constructeurs mobiles de tester l’interopérabilité de leurs téléphones avec les réseaux mobiles. La backdoor doit ensuite être désactivée avant la commercialisation des appareils. Il semblerait toutefois que certains constructeurs ne désactivent pas la fonctionnalité, laissant ainsi grandes ouvertes les portes de leurs terminaux.
Android 4.4 KitKat à risque
Cette faille ne toucherait qu’une poignée de smartphones, mais MediaTek s’est refusé à apporter plus de précision. On sait tout juste que la faille touche uniquement des appareils sous Android 4.4 KitKat. MediaTek a précisé que la faille était actuellement entre les mains de ses équipes de développement qui contactent actuellement les constructeurs afin de leur demander de désactiver cette fonctionnalité. On espère que ces derniers réagiront rapidement afin de combler cette faille particulièrement grave si elle est exploitée par des pirates malintentionnés.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Je sais bien, mais jm'en tamponne de leurs stats de clic par page. ^^ Ça n'enlève rien au fait que les rédacteurs frandroid comprennent rien a rien ^^
Non, rien avec un Note Edge.
Bonjour, j'ai du coup une question, j'ai un s4 sous kitkat pas envie de mettre à jour. Il est rooté, je me demandai s'il y'a un moyen genre un module xposed pour pouvoir bénéficier des nouveaux emoji ?! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
il a pas tord.....
administration système, vu tout tes commentaires je croyais que t'étais physicien théoricien. vu que tu sais tout sur tout.
TOC TOC TOC ! c'est pas l'actu qui parle de serveurs, c'est "Tre" ,donc les réponses qu'on donne c'est par rapport à la phrase "On comprend mieux pourquoi apple et Microsoft (enfin surtout apple) dominent le marché de l'entreprise". Et si tu crois malgré ça qu'il parle du marché "mobile" alors qu'il cite MICROSOFT...
Je vois que vous n'avez pas compris, le mec parle d'entreprise et donc je parle de la serveur en entreprise... Puis il parle de WP donc je lui dis qu'il y a peu de virus car peu de gent l'utilisent.... Cela ne sert à rien de me rappeler plusieurs fois que je me suis trompé.
J utilise Ubuntu serveur et je le trouve très bien :) mais je sais qu'il y a mieux, il parle d'entreprise et donc je disais que MS et Apple ne domibent pas le marché du serveur
"la version windows phone se rapproche de la version pc" reste toujours aussi faux. Tout comme parler d'OS PC ou serveur n'a aucun intérêt quand on parle de Mediatek.
Je sais très bien que arm et x86 sont différents, commentaire corrige :)
Mediatek a demandé aux constructeurs de désactiver cette backdoor sous KitKat. Nombre de mises à jour à attendre: zéro.
Ce n'est pas à moi de chercher les infos sur les sources que tu donnes. Tes graphes sont bidons sans légende. L'actu parle de puces Mediatek, alors je pense que tu n'as pas du voir beaucoup de serveur, il n'y en n'a pas. Tre parle du marché mobile (téléphones et tablettes). C'est un bouffon qui a commencé à parler de serveurs, et en disant une énormité.
On parle d'ordinateurs pour entreprises: "On comprend mieux pourquoi apple et Microsoft (enfin surtout apple) dominent le marché de l'entreprise". Si le mot "server" ne veut rien dire pour toi, essaye Google ,tu trouveras également la date...
et sans aucun contrôle pour l'utilisateur...
Pour tous les constructeurs qui veulent bien faire l'effort. BlackBerry aussi. (homard sauce tomate, poils aux pattes...)
Toi, il va falloir que tu apprennes ce qu'est un OS... ce sont les interfaces graphiques uniquement qui tendent à être unifiées. Des PC sur ARM il y en a autant que de mobiles sur x86 pour commencer. Et on n'attend pas la même chose d'un OS sur mobile et sur PC. Pas du tout.
En même temps, chercher des exploit dans un truc aussi peu distribué, ça doit tenter peu de monde...
On parle d’appareils mobiles... Et serveurs de quoi? Serveur, ça ne veut rien dire. Et à quelle date?
Ubuntu? Bonne blague. Je suis admin système Unix depuis 1995, je n'en n'ai jamais vu en entreprise. Et ça fait partie des distributions que je fuis comme la peste. Et bon, parler de distributions Linux pour serveurs dans un article et des commentaires parlant de téléphones mobiles, pertinence zéro.
Ses parents avaient sûrement prévu à sa naissance qu'il bosserait dans la sécurité informatique x)
Les parents serieux quoi....
Tu crois, je sais qu'ils supportent un peu plus longtemps les smartphones mais c'est pas beaucoup plus non ?
Oui mais des que ton modèle aura plus de 12/18 mois, il ne sera plus mis à jour. .. Et encore pire sur les marques chinoises. Wp et iOS sont bien mieux de ce point de vue là.
Tu critique les produits chinois pas cher car ils manquent de sécurité et tu ne connais pas les révélations d'il y a 2 ans sur les plus gros constructeurs Américains... Quand est-il aujourd'hui derrière leurs sourires qu'ils nous affichent depuis tant d'année. "Faut pas juger c'est pas bien"
Pour toutes les marques qui l'ont annoncées. Sur mon S6 j'en recevais régulièrement et mon pote avec le G3 aussi des petites régulièrement. A voir si ils vont tenir sur la longueur.
Je suis ébahi par autant d'arguments...
Pour les nexus...
http://4.bp.blogspot.com/_HUb2ygrQR50/SDvLr2RLTLI/AAAAAAAABb4/ZpwN1KIm2Dc/s1600/server_market_share.png
Pas compris. Désolé.
non de moins en moins car la version windows phone se rapproche de la version pc ... et il y a tres peu de virus car peu de gent qu'il l'utilise(tout est c'est relatif) :)
Windows phone/mobile est parfaitement sécurisé
Welcome in Wolrd of oui oui
Rooo non, pas une merde dans un soc Qualcomm...avec la chaleur que ça dégage, ça fouetterait grâve, tout le monde l'aurait déjà sentie. Bon moi je suis dehors, parait qu'on respire mieux....
Ce que je veux dire c'est qu'un dev pourrait faire une appli style SuperSU grace à cette faille et bénéficier des privilèges root facilement, sans avoir toute l'étape de déblocage.
Et l'info ne sera pas relayée...
On parle de PRISM et XKeyscore, c'était du Chinois pas chère...
Une fois par mois ;)
Un chercheur américain.. :) dans deux semaines un chercheur chinois va découvrir une merde dans un Soc qualcomm.. :)
"On comprend mieux pourquoi apple et Microsoft (enfin surtout apple) dominent le marché de l'entreprise !" tu connais redhat E. ou ubuntu serveur ? non :). apple et Microsoft ne domine pas le marché de l'entreprise ...
Vive la Chine et les merveilleux produits chinois pas chers !!
Ben au moins, y a des correctifs. Parce qu'avec Android...
SuperSU non je ne pense pas car cette app à été codé(ou mise a jour) avant la découverte de cette blackdoor :)
Genre chez Microsoft, y'a pas déjà eu 20 000 correctifs de sécurité hein...
Boom ?
Non, c'est son vrai nom. C'est un mec assez connu dans le domaine de la sécurité, surtout orientée Android.
Au moment où tu trouves que ça manque de clarté tu as déjà cliqué, la mission est donc réussie.
On comprend mieux pourquoi apple et Microsoft (enfin surtout apple) dominent le marché de l'entreprise !
En effet ca manque de clarté cet article. Merci a frandroid de faire un effort pour comprendre un minimum ce qu'ils copient collent ;)
le mec s appelle justin case? XD non mais rassurez moi c est un pseudonyme ? XD
Je ne comprend pas d'une part le titre "retrouvée" cela veut dire qu'il y en avait déjà eu une ? Ensuite "Le développeur a trouvé un bug dans les SoC MediaTek : une backdoor permettant de disposer des accès root à distance. " C'est un bug ou une backdoor ? c'est pas la même chose, dans un cas c'est un bug permettant de créer une backdoor et dans l'autre c'est une backdoor qui a été nativement développée mais qu'un bug permet d'utiliser hors du cadre prévu. Et en lisant l'article si j'ai bien compris ça serait plutôt le second cas avec une backdoor native qu'un bug (oublie de désactivation de la part de certains constructeurs) permet d'utiliser au travers d'une application.
Encore faut il que le créateur de l'application vérolée soit au courant de cette faille au sein du Soc, avant meme de créer cette app, non? Combien de "pirates" ont les moyens de trouver ce genre de failles? Surtout quand on voit les conditions requises (kitkat+ soc metiatek, ...).<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Le nom du gars! On dirait un mauvais jeu de société...
Du coup, si une appli genre SuperSU utilise cette backdoor, c'est carrément cool pour rooter son tel facilement non ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix