Galaxy s3 coque Android security patch ‘flawed’-samsung galaxy s7 edge etui-aliemc
ASLR fait qu’il est difficile pour un attaquant coque j5 2017 personnalisable de tracer une attaque, et introduit plus de conjectures sur le processus, qui est plus susceptible de planter un smartphone que de le compromettre.
«La vulnérabilité demeure» En avril, une autre entreprise de sécurité, Zimperium, a découvert un bogue dans Android qui pouvait permettre aux pirates d’accéder aux données et aux applications sur le téléphone d’une victime, simplement en envoyant un message vidéo.
La société a divulgué le problème à Google et fourni son propre correctif pour le logiciel, que Google a mis à la etui iphone 5c personnalisé disposition des fabricants de téléphones.
Les détails de la faille ont été rendus publics en juillet, après que Google ait intégré le correctif dans la dernière version d’Android.
À l’époque, Google a souligné qu’aucun cas d’exploitation du bogue n’avait été signalé.
Jeudi, Exodus Intelligence a déclaré que son chercheur Jordan Gruskovnjak avait facilement contourné le patch et que la vulnérabilité persistait.
‘Le public dans son ensemble pense que le patch actuel les protège quand ce n’est pas le cas’, a déclaré David Baker, responsable de la coque xperia z3 sécurité chez Okta. .
‘Il n’y a pas de solution de mise à jour complète pour Android, car il y a tellement de fabricants d’appareils qui modifient le logiciel.’
Android est un système d’exploitation open source et les fabricants de téléphones peuvent le modifier pour l’utiliser sur leurs combinés.
Les fabricants de téléphones sont responsables de la mise à jour de leurs propres appareils avec les derniers logiciels. Mais beaucoup ne le font pas, alors que certaines entreprises utilisent des versions personnalisées d’Android qui prennent du temps à reconstruire lorsque des modifications de sécurité sont apportées.
Pour ces raisons, seulement 2,6% des téléphones Android exécutent la dernière version du système d’exploitation.
‘D’autres fabricants comme Apple et BlackBerry contrôlent à la fois le matériel et le logiciel, ce qui signifie qu’ils peuvent corriger les défauts beaucoup plus rapidement’, a déclaré M. Baker.
Exodus Intelligence a déclaré que Google était au courant de la faille depuis plus de 120 jours et ne l’a toujours pas corrigée.
‘Le correctif est constitué de 4 lignes de code et a été (probablement) passé en revue par les ingénieurs de Google avant d’être expédié’, a déclaré Exodus Intelligence sur son blog. La BBC n’est pas responsable du contenu des sites externes. Lisez à propos de notre approche de la liaison externe..
Recent Comments