14-09-2016, 06:58
<r>Non, c'est pas impossible, deux failles majeurs ont été découverte récemment. <br/>
La première a été trouver par <I><s></s>Tim Strazzere <e></e></I>, un chercheur en sécurité de la société SentinelOne. L'envoie d'une image JPEG par mail ou sur une messagerie instantané suffit à exploiter la faille et exécuter du code arbitraire. La faille, que Google c'est empresser de patcher dans le bulletin de sécurité CVE-2016-3862, se localisait dans la libraire <B><s></s>ExifInterface<e></e></B>, utilisée pour accéder aux métadonnées Exif des images.<br/>
<I><s></s>Tim Strazzere<e></e></I> a vérifier les applications GMAIL et GCHAT ( messagerie instantanée Google ) et il insiste sur le fait qu'aucune action de l'utilisateur n'est requise sauf l'ouverture du mail. Cette faille affecte toutes les versions supérieures à Android 4.2.<br/>
<br/>
La seconde a été trouver par <I><s></s>Marc Brand<e></e></I>, un ingénieur de Google Project Zero. Elle se trouvait dans la librairie <B><s></s>libutils<e></e></B> et permettait d’exécuter du code arbitraire et l'élévation de privilèges. Ce serrait lors de la de chaînes de caractères Unicode que la failles pourrait être exploitée. Cette faille a été colmaté par Google CVE-2016-3861.<br/>
<br/>
Malgré les patchs il est fortement possibles que certaines personnes sur Android soit réticents à faire leurs mises à jours donc toujours vulnérables. Utilisateurs Android soyez sur vos grades.<br/>
<br/>
Source : <I><s></s>01NET<e></e></I></r>
La première a été trouver par <I><s></s>Tim Strazzere <e></e></I>, un chercheur en sécurité de la société SentinelOne. L'envoie d'une image JPEG par mail ou sur une messagerie instantané suffit à exploiter la faille et exécuter du code arbitraire. La faille, que Google c'est empresser de patcher dans le bulletin de sécurité CVE-2016-3862, se localisait dans la libraire <B><s></s>ExifInterface<e></e></B>, utilisée pour accéder aux métadonnées Exif des images.<br/>
<I><s></s>Tim Strazzere<e></e></I> a vérifier les applications GMAIL et GCHAT ( messagerie instantanée Google ) et il insiste sur le fait qu'aucune action de l'utilisateur n'est requise sauf l'ouverture du mail. Cette faille affecte toutes les versions supérieures à Android 4.2.<br/>
<br/>
La seconde a été trouver par <I><s></s>Marc Brand<e></e></I>, un ingénieur de Google Project Zero. Elle se trouvait dans la librairie <B><s></s>libutils<e></e></B> et permettait d’exécuter du code arbitraire et l'élévation de privilèges. Ce serrait lors de la de chaînes de caractères Unicode que la failles pourrait être exploitée. Cette faille a été colmaté par Google CVE-2016-3861.<br/>
<br/>
Malgré les patchs il est fortement possibles que certaines personnes sur Android soit réticents à faire leurs mises à jours donc toujours vulnérables. Utilisateurs Android soyez sur vos grades.<br/>
<br/>
Source : <I><s></s>01NET<e></e></I></r>
<r><B><s></s>Για την ημέρα δεν είναι τίποτα στη ζωή ...<e></e></B></r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
