Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Android : nombreuses failles critiques corrigées dans les bulletins d’octobre

Android : nombreuses failles critiques corrigées dans les bulletins d’octobre

Le 09 octobre 2019 à 09h24

Comme chaque mois, Google publie la liste des failles colmatées dans la dernière fournée de correctifs. La nouvelle édition est particulièrement sévère avec bon nombre de failles dont la dangerosité est au moins élevée, et pour beaucoup critiques. Ces dernières se caractérisent par une exploitation potentielle à distance.

Dans le framework Media du système mobile, on trouve ainsi les brèches critiques CVE-2019-2184, CVE-2019-2185 et CVE-2019-2186. Plus précisément, elles sont critiques pour les versions d’Android 7.1 à 9, mais de niveau modéré seulement pour Android 10, dont le nouveau modèle de sécurité limite les dégâts.

Dans les composants Qualcomm, on trouve pas moins de 15 correctifs : huit pour des failles critiques et sept pour des failles de niveau élevé. D’autres vulnérabilités de niveaux modéré ou haut sont présentes dans plusieurs autres composants du système.

La question comme toujours est de savoir quand ces correctifs se retrouveront effectivement sur les appareils des utilisateurs. Tous les Pixel pris en charge ont déjà la mise à jour. Le reste dépend de la bonne volonté des constructeurs tiers. Samsung et LG ont ainsi déjà réagi, du moins pour les modèles les plus importants jusqu'ici. 

Les possesseurs de produits Android One ne devraient également pas attendre trop longtemps.

Le 09 octobre 2019 à 09h24

Commentaires (23)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il serait peut-être temps que les MAJ de sécurité Android soient distribuées par Google.



 Parce que acheter un tel 700€ (mon S7 par ex) et 3 ans plus tard t’as presque plus de  MAJ, ça fout les boules.

votre avatar

C’est l’une des raisons principales pour lesquelles je suis encore chez Apple…



Y’a pas de recours quand un téléphone ne reçoit plus de MAJ? LineageOS, c’est mort?






votre avatar

En cours de déploiement également chez Nokia (en tout cas sur mon 6.1 plus, c’est un Android One également).

votre avatar

bah si mais faut que le téléphone soit maintenu

votre avatar







Gaby22 a écrit :



En cours de déploiement également chez Nokia (en tout cas sur mon 6.1 plus, c’est un Android One également).





Idem (même téléphone), je suis surpris de la réactivité de Nokia. D’habitude on a les mises à jour en fin de mois.







dylem29 a écrit :



Il serait peut-être temps que les MAJ de sécurité Android soient distribuées par Google.

 Parce que acheter un tel 700€ (mon S7 par ex) et 3 ans plus tard t’as presque plus de  MAJ, ça fout les boules.





Prends un téléphone estampillé Android One.


votre avatar







corrigo a écrit :



Idem (même téléphone), je suis surpris de la réactivité de Nokia. D’habitude on a les mises à jour en fin de mois.





Prends un téléphone estampillé Android One.



C’est vrai d’habitude c’est plutôt vers le 30 du mois mais c’est déjà extrêmement  réactif par rapport à de nombreuses autres marques. Depuis un mois ou deux c’est en tout début de mois.

 


votre avatar

J’ai besoin d’un téléphone avec une grosse communauté, une prise jack et un port carte SD.



Y’a que Samsung qui répond à mes critères. ;)

Pour les MAJ ,  j’utilise LineageOS, je trouve juste ça dommage d’en arriver là.



Si un tel à une maj de secu sur une version d’OS précise, alors tous les téléphones devraient l’avoir également.

votre avatar

Je sith le cite de LG sité dans l’article :

“LG will determine if updates are released monthly, bi-monthly, quarterly, or irregularly, depending on regions and carriers.”

C’est donc juste un effet d’annonce et ils n’ont probablement rien déployé…

votre avatar

Et on n’arrive pas à prouver l’obsolescence programmée avec tous ces appareils android qui ne reçoivent plus de mises à jour 6 mois après leur vente ?



En plus, il ne s’agit pas forcément de petites marques: ma tablette Lenovo est restée en version 5 et de plus en plus de softs ne veulent plus s’y mettre à jour ou s’y installer. Pour les mises à jour de sécur, il reste la possibilité d’envoyer une lettre au prère noël …

votre avatar







dylem29 a écrit :



J’ai besoin d’un téléphone avec une grosse communauté, une prise jack et un port carte SD.



Y’a que Samsung qui répond à mes critères. ;)



Avait :)

Samsung a stoppé la prise jack aussi, après avoir bien trollé ce qui l’ont fait avant eux…


votre avatar

Ca concerne pas grand monde ces mises à jour. En tout cas peu de monde vont les recevoir…

votre avatar

Mon Blackberry KeyOne a moins de 3 ans, les mises à jour sont rares aussi. <img data-src=" />Vu que je l’ai payé 700 €, pour le prochain j’envisage sérieusement de regarder chez les concurrents.

votre avatar

Je garde espoir pour le S11. <img data-src=" />

votre avatar

Le PC de ma mère qui date de 2013 a toujours Windows 10, dernière version. <img data-src=" />

votre avatar







dylem29 a écrit :



Je garde espoir pour le S11. <img data-src=" />



Vu la tendance actuelle, je pense que ton espoir peut s’appeler espérance <img data-src=" />


votre avatar

Ça va finir comme la batterie amovible tiens. <img data-src=" />

votre avatar







dylem29 a écrit :



Ça va finir comme la batterie amovible tiens. <img data-src=" />



Encore qu’avec l’avènement de l’USB3 et l’amélioration des batteries, on a maintenant une solution palliative (les batteries portables). Pour le port jack, ca va être plus compliqué (la plupart des prises USB/jack actives ont un DAC relativement pourri, et en plus ca se tord très facilement)…


votre avatar

Utiliser un adaptateur USB-C vers Jack, ça passe non?

votre avatar







dylem29 a écrit :



Utiliser un adaptateur USB-C vers Jack, ça passe non?



C’est ce dont je parlais.

Si tu as le malheure de mettre ton tél dans la poche avec l’adaptateur de branché, tu as une proba assez forte de le plier et le rendre HS, en plus de la qualité sonore de merde (ce qui me ferait un peu chier, ayant un tél ayant un bon double-DAC (merci LG)).


votre avatar

Plier le port USB ? :o

votre avatar







dylem29 a écrit :



Plier le port USB ? :o



L’adaptateur, généralement au niveau du port.

Pas mal de personnes s’en sont plaint, souvent après avoir mis le tél dans la poche avant du pantalon (même avec ceux fournis par les marques dans la boîte du tél) (ce que je fais justement l’été quand je pars au boulot à vélo, tél dans la poche du jean, écouteurs branchés dessus)… Sans compter bien entendu que ca empêche de le charger en même temps.


votre avatar

Suffit d’acheter un bon adaptateur actif avec un vrai DAC. <img data-src=" />

votre avatar







dylem29 a écrit :



Suffit d’acheter un bon adaptateur actif avec un vrai DAC. <img data-src=" />



Et comme je le disais, la plupart a un DAC pourri. Avec mon tél actuel j’ai pu me rendre compte de la diff entre un DAC moyen et un bon (la différence de qualité sonore avec de simples MP3 et mes écouteurs d’entrée de gamme (pas du 1er prix, mais pas des trucs à 100€ non plus, aucun intérêt pour mon utilisation) est hallucinante entre mon ancien tél et le nouveau), je n’ai pas envie de refaire un pas en arrière maintenant <img data-src=" />


Android : nombreuses failles critiques corrigées dans les bulletins d’octobre

Fermer