J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.
Erreur de ma part, la détection fonctionne très bien et les 3 cas ont été détectés par l’application. " />
Le
10/07/2013 à
10h
46
L’équipe BlueBox derrière cet exploit a publié un outil pour tester la faille sur son terminal : Google(Prenez quelques minutes pour regarder la structure de l’apk " />)
En ce qui concerne le scan de vos applications, l’application se propose de trouver les apk compromises avec MasterKey. J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.
Le
10/07/2013 à
10h
40
Pour ceux que ça intéresse techniquement, la criciticité de la faille est en fait assez basse pour 2 raisons :
les hash (modulo une hypothétique collision ) seront différents.
elle se détecte facilement en quelques lignes de python.
Les grands markets alternatifs comme fdroid, apmazon app store, getjar devraient déjà détecter ces apk corrompues. Je n’ai pas de compte chez eux pour le vérifier.
A partir du moment où vous installez une apk obtenue en dehors de la chaine de confiance que vous avez habituellement avec l’éditeur, vous prenez un risque : MasterKey ou autre.
En ce qui concerne CyanogenMod, les nightlies sont corrigées et sont donc paradoxalement plus sécurisées que les roms officielles nexus…
« Hadopi coûte 11 millions d’euros par an, plusieurs dizaines de personnes y travaillent. Ce que je constate, c’est que la décision qui a été prise hier à Belfort, c’est 150 euros de condamnation, et c’est une première, et qu’il y a à peine 30 dossiers transmis au juge » a résumé Filippetti.
Ça a quand même un peu la gueule d’un regret ce propos. A.F. souhaiterai-t-elle un plus grand nombre ?
Il me parait plus sage que M. Vidalies fasse remarquer, EN séance, à un/des députés que les questions posées ont été déjà abordées ET qu’une réponse y a été apportée plutôt que jouer la carte des députés facilement influençables par un site web associatif.
Si publier un site suffisait à une association pour influencer un nombre significatif de députés, la loi Création et Internet ne serait pas devenue Divertisseurs vs Internautes.
5 commentaires
Android : l’importante faille corrigée, la balle dans le camp des constructeurs
10/07/2013
Le 11/07/2013 à 10h 30
Le 10/07/2013 à 10h 46
L’équipe BlueBox derrière cet exploit a publié un outil pour tester la faille sur son terminal : Google(Prenez quelques minutes pour regarder la structure de l’apk " />)
En ce qui concerne le scan de vos applications, l’application se propose de trouver les apk compromises avec MasterKey. J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.
Le 10/07/2013 à 10h 40
Pour ceux que ça intéresse techniquement, la criciticité de la faille est en fait assez basse pour 2 raisons :
Les grands markets alternatifs comme fdroid, apmazon app store, getjar devraient déjà détecter ces apk corrompues. Je n’ai pas de compte chez eux pour le vérifier.
A partir du moment où vous installez une apk obtenue en dehors de la chaine de confiance que vous avez habituellement avec l’éditeur, vous prenez un risque : MasterKey ou autre.
En ce qui concerne CyanogenMod, les nightlies sont corrigées et sont donc paradoxalement plus sécurisées que les roms officielles nexus…
Filippetti : les moyens d’Hadopi sont disproportionnés au regard du résultat
14/09/2012
Le 14/09/2012 à 16h 48
« Hadopi coûte 11 millions d’euros par an, plusieurs dizaines de personnes y travaillent. Ce que je constate, c’est que la décision qui a été prise hier à Belfort, c’est 150 euros de condamnation, et c’est une première, et qu’il y a à peine 30 dossiers transmis au juge » a résumé Filippetti.
Ça a quand même un peu la gueule d’un regret ce propos. A.F. souhaiterai-t-elle un plus grand nombre ?
Regards Citoyens répond aux « contre-vérités » du ministre Vidalies
31/08/2012
Le 31/08/2012 à 14h 10
Il me parait plus sage que M. Vidalies fasse remarquer, EN séance, à un/des députés que les questions posées ont été déjà abordées ET qu’une réponse y a été apportée plutôt que jouer la carte des députés facilement influençables par un site web associatif.
Si publier un site suffisait à une association pour influencer un nombre significatif de députés, la loi Création et Internet ne serait pas devenue Divertisseurs vs Internautes.