0rphn3

Vulnérabilité Androïd

Thu, 07 Sep 2023 01:50:46 +0200

0rphn3

aht@fedi.thechangebook.org

Google vient de patcher une vulnérabilité sur Androïd (CVE-2023-35674) : cette faille offre une possibilité d'escalade de privilèges, et d'après eux, il semble qu'elle n'ait été exploitée que de façon limitée et ciblée pour l'instant.

N'empêche, faire une Màj système dès que possible serait assez à propos :/

D'autant que ce patch concerne aussi d'autres vulnérabilités plus anciennes, dont 3 autres escalades de privilèges et une possibilité de RCE (Remote Code Execution)

L'article :
https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html

show all 8 commentaires

Thu, 07 Sep 2023 10:34:17 +0200

Eric Libertad

ericalkaest@fedi.thechangebook.org

Non seulement Google vole nos données, mais autorise un vol supplémentaire par ses failles ! ! !
Perso, j'ai mon ordiphone sous l'OS /e/ et je suis encore plus heureux que ce choix m'évite de telles fuites !
Merci pour l'info que je fais tourner, bien sur !

Thu, 07 Sep 2023 11:03:01 +0200

0rphn3

aht@fedi.thechangebook.org

Et merci pour cet OS que je ne connaissais pas. Je viens de jeter un œil sur leur page et je creuserai le sujet dès que j'aurai un moment <3

Thu, 07 Sep 2023 11:12:13 +0200

Eric Libertad

ericalkaest@fedi.thechangebook.org

OK merci encore pour l'info !!

Thu, 07 Sep 2023 11:20:33 +0200

noitulover

noitulover12363@fedi.thechangebook.org

@Eric Alkaest Tu l'as acheté déjà installé ? J'ai regardé pour le mettre sur mon tel , la manip ressemble à une grosse galère.

Thu, 07 Sep 2023 11:28:56 +0200

Eric Libertad

ericalkaest@fedi.thechangebook.org

Ouais, j'ai claqué de la thune (700 balles) pour acheter un fairphone 4 chez murena avec /e/ préinstallé. Après, j'ai quelques doutes par rapport à cette faille annoncée, car quand je l'allume, j'ai le logo d'android qui s'affiche puis /e/ démarre.
J'ai pas creusé le sujet, doit y avoir moyen de choper des ordiphones reconditionnés avec /e/ préinstallé. Déjà chez murena, il y a celui ci (400 balles quand même !) : https://murena.com/fr/boutique/smartphones/reconditionne-a-neuf/murena-pixel-5-reconditionne-2/

Thu, 07 Sep 2023 11:37:12 +0200 dernière modification : Thu, 07 Sep 2023 11:39:28 +0200

Eric Libertad

ericalkaest@fedi.thechangebook.org

Leur pré-installation est un peu pénible, car elle privilégie des applis du genre un navigateur qu'on ne peut pas désinstaller (un peu comme edge sous windo$), alors que je préfère Firefox. Après, je suis pas très fute-fute de ce genre de matos, j'avais juste un portable pour les appels et sms. Je m'y suis collé pour avoir une connexion internet nomade (c'est avec celle-ci que je transmets depuis 1 mois) et un GPS qui me facilite la vie dans mes déplacements. Sans doute, ça doit être possible d'avoir une gestion de l'OS en ligne de commande (?) et pouvoir désinstaller ce que j'ai pas envie/besoin.

Thu, 07 Sep 2023 11:45:44 +0200

0rphn3

aht@fedi.thechangebook.org

@Eric Alkaest
En effet, j'ai demandé des retours d'expérience sur Masto, et jusque là les gens qui l'ont installé sont des dev ou autres utilisateurices avancé.e.s.