Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé cyanogenMod. Afficher tous les messages
Aucun message portant le libellé cyanogenMod. Afficher tous les messages

mercredi 15 octobre 2014

Android: CyanogenMod victime d’une importante faille de sécurité



En étant la ROM Custom basée sur Android la plus populaire, CyanogenMod pourrait potentiellement devenir une cible importante pour les hackers si une faille de sécurité était découverte. Malheureusement, il semblerait que ce soit justement le cas, comme nous le rapporte aujourd’hui The Register.
C’est en étudiant le cœur du système de CyanogenMod qu’un expert en sécurité qui a souhaité rester anonyme s’est alors aperçu que la ROM utilisait un copier-coller d’un ancien code Java 1.5, depuis corrigé par Oracle mais jamais mis à jour au sein de la ROM Custom. Code qui est justement utilisé pour la validation des certificats SSL. Une négligence susceptible de créer une vulnérabilité de type Man in the middle (MITM).
CyanogenMod
Une faille de sécurité découverte au sein de CyanogenMod.
Appelée parfois MITM ou MIM, une faille de type Man in the middle, connue en français sous le nom de « Attaque de l’homme du milieu » peut, conformément à sa définition, permettre au hacker de « lire ou de modifier à volonté les messages entre deux parties qui communiquent l’une avec l’autre », tout en continuant de faire croire au système que la sécurité n’a pas été contournée.
Dans le cas de CyanogenMod, la faille permet de créer un certificat SSL pour un nom de domaine et un élément de signature puis de faire accepter ce nom de domaine comme valide, quel qu’il soit. Une faille potentiellement dangereuse car si celle-ci devait être exploitée, elle pourrait compromettre la vie privée des 10 millions d’utilisateurs de la ROM Custom.
A noter que bien que le chercheur ait souhaité rester anonyme, il a néanmoins informé l’équipe de CyanogenMod de l’existence de cette vulnérabilité. On imagine que ces derniers feront le nécessaire aussi rapidement que possible pour corriger le problème.
Enfin, sachez que CyanogenMod 11 M11 est désormais disponible au téléchargement avec une longue liste de nouveautés à la clé.

mardi 7 janvier 2014

Android: le premier smartphone doté de CyanogenMod arrive en Europe

La fabricant chinois Oppo met en vente, en ligne, le N1, son smartphone équipé nativement de CyanogenMod 10.2, basé sur Android Jelly Bean 4.3 .

Ceux qui cherchent une alternative aux smartphones Android traditionnels, verront d'un bon oeil l'arrivée en Europe d'un premier mobile doté nativement de CyanogenMod(CM). Il est issu d'un partenariat entre le fabricant chinois Oppo et les développeurs de ce système d'exploitation Android alternatif, parmi les plus répandus.
« Le CM Edition Oppo N1 est une étape-clé pour nous, et ce lancement n'est pas un événement mineur, c'est l'aboutissement de quatre ans de travail pour tous les développeurs de CyanogenMod dans le monde » explique sur leur site web les promoteurs de cet Android alternatif.
En l'occurrence, l'Oppo N1 CyanogenMod Limited Editionembarque de manière native le système d'exploitation mobile CM version 10.2, basé sur Android JellyBean 4.3.
Il se distingue aussi par un capteur photo, pivotable, de 13 millions de pixels, ce qui en fait un "photophone", c'est à dire un smartphone doué de capacités avancées de prise de vues.

Son prix de 449 euros le situe dans la fourchette haute des smarphones

Parmi ses autres caractéristiques, figurent un grand écran HD (1920x1080) de 5,9 pouces de diagonale, un processeur quadricoeur Qualcomm Snapdragon 600 (1,7 GHz), 16 Go de mémoire interne et une compatibilité avec les réseaux mobiles 3G. Pas de 4G prévue pour l'instant.
Il est mis en vente, en ligne, au prix de 449 euros (16 Go) sur le site européen du constructeur. Ce prix le situe dans la fourchette haute des smartphones Android.
Ce smartphone vient par ailleurs d'être adoubé par Google pour l'accès aux services mobiles en ligne comme Play (boutique applicative) ou Maps (cartographie)


REF.: