blog

Suivez nous sur les réseaux sociaux

  • Accueil
  • Nos Formations
  • Nos tutoriels
  • Forum
  • Les rédacteurs
  • Nous contacter
/ Accueil / Multiples vulnérabilités dans Google Android
Print Email Shortlink

Multiples vulnérabilités dans Google Android

Par Marie le 14 août 2015 dans Actualité, Android, Sécurité

AlerteSecurite

L’ANSSI avertit que l‘OS Android de Google contient de multiples vulnérabilités. Il existe un risque majeur d’exécution de code arbitraire à distance, sur les systèmes Google Android versions 2.2 et supérieures.

Ces multiples vulnérabilités découvertes dans Google Android permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Ces vulnérabilités reposent sur l’exploitation de failles résidant dans le composant Stagefright, le framework de lecture multimédia de Google Android. Cette vulnérabilité est déclenchée lors de l’ouverture d’un contenu multimédia spécialement forgé. En particulier l’ouverture d’un message de type MMS déclenche automatiquement la vulnérabilité. Si l’utilisateur a activé la consultation de ces messages via l’application Hangouts, aucune interaction n’est nécessaire afin de déclencher l’exécution de code arbitraire.

Google a déjà appliqué des correctifs pour ces vulnérabilités. Cependant la disponibilité de ces correctifs pour les différents smartphones dépendra de la réactivité des différents constructeurs. A ce jour, seuls les systèmes PrivatOS version 1.1.7 corrigent ces vulnérabilités.

Un contournement possible, en attendant un correctif de l’éditeur, est de désactiver la réception des message de type SMS et MMS via Hangouts si c’était le cas ; désactiver la réception automatique des messages de type MMS dans l’application de lecture des message native ; ne pas ouvrir les contenus multimédias provenant de sources inconnues.

De façon générale, il est conseillé de ne pas ouvrir d’email, de SMS, ou de MMS, d’expéditeurs inconnus. Tous les fichiers attachés doivent être également sujets à précaution.

Pour en savoir plus : http://www.ssi.gouv.fr/

Marie
View all posts by Marie
Marie's website
Partager sur: Mixx Delicious Digg Facebook Twitter
ANSSImmspiratage
  • Articles Similaires
  • Les + populaires
  • PowerPoint embarque Designer et Morph
  • Parlez-vous Caml ?
  • OnlyOffice tous azimuts
  • Dell développe les HPC
  • Linutop lance le Linutop XS !
  • App Annie lance ASO
  • Le toolkit v1.1 Windows Azure pour Social Games est enfin disponible
  • Meteor, un framework NodeJS qui va faire parler de lui
  • GWT 2.5 et plus si affinités
  • Google Chrome débarque sur Android 4
  • 400 fans Facebook, 200 followers Twitter, merci !
  • Nouvelle faille 0day dans Internet Explorer 7,8 et 9 sous XP et 7
← Previous Next →

Prochaines formations

Promotions sur nos prochaines formations remisées :

iPhone iPad développement avancé du 11 au 14 Aout - 1100 euros HT

Formation Xamarin développement - 11 au 14 Aout 1800 euros HT

Formation Introduction à la programmation -17 au 19 septembre 2014 - 750 HT

Formation Android - 11 au 14 Aout - 1100 euros HT

Formation Python du 15 au 18 Juillet 2014 - 800 euros HT




Toutes nos promotions ...

Edito du 21 Janvier

Bonjour et bienvenue à tous sur notre blog

Tout d'abord nos meilleurs voeux à vous, nous espérons que cette année vous apporte le meilleur.

2013 a été une excellente année pour Mistra Formation, nous avons doublé notre nombre de formations, nous avons dépassé les 1000 visiteurs uniques par jour et pour tout cela: MERCI.

Pour 2014, nous allons investir de nouveau: le nouveau site internet arrive, de nombreux tutoriels sont en marche et nous passons à 3 rédacteurs pour notre blog.

Côté formations, n'hésitez pas à découvrir nos nouveautés 2014: Sharepoint 2010, Windows 8 ou encore NodeJS.

Comme toujours, n'hésitez pas à nous donner votre avis sur les réseaux sociaux ou sur notre forum.

A très bientôt

L'équipe Mistra

Rechercher

  • Formations Java
  • Formations Mobiles
  • Formations Linux
  • Formation Ext JS
  • Formation HTML5
  • Formation Symfony 2
  • Formation iPhone / iPad
  • Annuaire RSS

Copyright © 2021 Mistra Blog.

Powered by WordPress and News.