L’équipe BlueBox derrière cet exploit a publié un outil pour tester la faille sur son terminal : Google (Prenez quelques minutes pour regarder la structure de l’apk " />)
En ce qui concerne le scan de vos applications, l’application se propose de trouver les apk compromises avec MasterKey. J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.
Pour ceux que ça intéresse techniquement, la criciticité de la faille est en fait assez basse pour 2 raisons :
les hash (modulo une hypothétique collision ) seront différents.
elle se détecte facilement en quelques lignes de python.
Les grands markets alternatifs comme fdroid, apmazon app store, getjar devraient déjà détecter ces apk corrompues. Je n’ai pas de compte chez eux pour le vérifier.
A partir du moment où vous installez une apk obtenue en dehors de la chaine de confiance que vous avez habituellement avec l’éditeur, vous prenez un risque : MasterKey ou autre.
En ce qui concerne CyanogenMod, les nightlies sont corrigées et sont donc paradoxalement plus sécurisées que les roms officielles nexus…
« Hadopi coûte 11 millions d’euros par an, plusieurs dizaines de personnes y travaillent. Ce que je constate, c’est que la décision qui a été prise hier à Belfort, c’est 150 euros de condamnation, et c’est une première, et qu’il y a à peine 30 dossiers transmis au juge » a résumé Filippetti.
Ça a quand même un peu la gueule d’un regret ce propos. A.F. souhaiterai-t-elle un plus grand nombre ?
Il me parait plus sage que M. Vidalies fasse remarquer, EN séance, à un/des députés que les questions posées ont été déjà abordées ET qu’une réponse y a été apportée plutôt que jouer la carte des députés facilement influençables par un site web associatif.
Si publier un site suffisait à une association pour influencer un nombre significatif de députés, la loi Création et Internet ne serait pas devenue Divertisseurs vs Internautes.
5 commentaires
Le 11/07/2013 à 10h30
Le 10/07/2013 à 10h46
L’équipe BlueBox derrière cet exploit a publié un outil pour tester la faille sur son terminal :
Google (Prenez quelques minutes pour regarder la structure de l’apk 
" />)
En ce qui concerne le scan de vos applications, l’application se propose de trouver les apk compromises avec MasterKey. J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.
Le 10/07/2013 à 10h40
Pour ceux que ça intéresse techniquement, la criciticité de la faille est en fait assez basse pour 2 raisons :
Les grands markets alternatifs comme fdroid, apmazon app store, getjar devraient déjà détecter ces apk corrompues. Je n’ai pas de compte chez eux pour le vérifier.
A partir du moment où vous installez une apk obtenue en dehors de la chaine de confiance que vous avez habituellement avec l’éditeur, vous prenez un risque : MasterKey ou autre.
En ce qui concerne CyanogenMod, les nightlies sont corrigées et sont donc paradoxalement plus sécurisées que les roms officielles nexus…
Le 14/09/2012 à 16h48
« Hadopi coûte 11 millions d’euros par an, plusieurs dizaines de personnes y travaillent. Ce que je constate, c’est que la décision qui a été prise hier à Belfort, c’est 150 euros de condamnation, et c’est une première, et qu’il y a à peine 30 dossiers transmis au juge » a résumé Filippetti.
Ça a quand même un peu la gueule d’un regret ce propos. A.F. souhaiterai-t-elle un plus grand nombre ?
Le 31/08/2012 à 14h10
Il me parait plus sage que M. Vidalies fasse remarquer, EN séance, à un/des députés que les questions posées ont été déjà abordées ET qu’une réponse y a été apportée plutôt que jouer la carte des députés facilement influençables par un site web associatif.
Si publier un site suffisait à une association pour influencer un nombre significatif de députés, la loi Création et Internet ne serait pas devenue Divertisseurs vs Internautes.