non 99% des android ne sont pas ..

Jul 31, 14 non 99% des android ne sont pas ..

il parait selon la presse que 99% des téléphone android seraient concernés par une faille permettant d’en prendre le contrôle. N’ayant pas encore de tel engin, je suis un peu curieux quand même vu que

Je me suis donc posé la question sur skynet, euh Google+ et voici ce que quelqu’un m’a répondu. Je suis tellement fainéant que je copie/colle ici sa réponse tant elle est limpide, claire et nette. Et que j’y rajoute ma sauce. Remercions donc Jean-Michel Fayard, qui permet la publication du 2e billet de l’année sur neuneu.org (qui a plus de 14 ans et commence à avoir des poils).

Petit détail : avant de prendre le contrôle de 99% des smartphones Android, faut que t’arrives à convaincre 99% des 1 milliards d’utilisateurs d’Android d’installer ton application (ensuite ok, tu utilises cette faille pour te faire passer pour google wallet, etc…). Oui, et il faudra trouver des tas de neuneus pour qu’ils financent un truc encore plus débile que YO.

Bon, tu utilises quel canal de diffusion ? Google Play Store ? Ah ben pas de chances, y’a les robots de google qui vont détecter que tu utilises la faille de sécurité, et vont enlever ton appli du Store (et t’envoyer leurs avocats si possible).

Un autre store ? Dans ce cas, il faut que le type

1) tombe de lui-même sur ton appli

2) aille dans Paramètres Android (le type moyen ne sait pas où c’est)

3) Désactive lui-même l’option “Empêcher l’installation d’applications depuis des sources externes

4) Revienne sur ton lien et installe l’appli.

Bref, Android n’est pas 100% sans bug (comme 100% des logiciels), on pourrait surtout critiquer le processus de mis à jour (à part les Nexus), mais le sensationalisme qui dit que 99% des smartphones sont en danger n’est que ça, du sensationnalisme. Comme d’habitudes, ceux qui vont se faire avoir, ce sont les mecs qui traînent sur les forums chelous écrits en russes et hébergés aux Maldives, et qui sont prêts à tout pour télécharger leur porno.

En fait la cible de ce genre de gag c’est comme ces possesseurs d’Iphone qui vont jalibreaker le leur, pour installer des trucs via des sources “indépendantes”, qui installent des backdoors dans leur téléphone et des applis qui vont s’amuser à faire des choses interdites par Apple (mais autorisées par son SDK on se demande pourquoi…) .. et découvrir bien trop tard que leur téléphone à servi à des choses bizarres.

 

Comments

comments

Powered by Facebook Comments

2 Comments

  1. Clem /

    Comme souvent les “journalistes” ne calent rien à ces concepts et racontent donc n’importe quoi.

  2. Jean-Michel Fayard /

    C’est très juste ce que tu dis des sources “indépendantes”.

    Par exemple, Android à la base c’est Open Source (AOSP = Android Open Source Project)
    Mais c’est Google tu vois, donc c’est pas bien, (pour des raisons qu’il n’est pas nécessaire de dire, ça va de soi apparemment)
    Donc des gens vont aller chez “CyanogenMod | Android Community Operating System”
    Tu vois, là c’est du VRAI open source, c’est une communauté.
    Bon déjà c’est bizarre comme notion, normalement du vrai open source, c’est un logiciel qui est sous licence libre. Comme le AOSP.
    Mais pourquoi pas
    Sauf que CynaogenMod a plutôt bien marché
    12 000 000 d’installations d’après Wikipédia
    http://en.wikipedia.org/wiki/CyanogenMod

    “In 2013, project founder Steve Kondik announced that venture funding had been obtained to establish Cyanogen Inc. as a commercial enterprise to develop and market the firmware more widely. This announcement has led to controversy within the community, with some developers asserting that rights and licensing issues, acknowledging/compensating past developers and honoring the original ethos of the community project, are not being adequately addressed.[14] These claims were rejected by Kondik, who affirmed support for the community and stated that most CyanogenMod code, as with Android generally, is bound by a non-restrictive Apache licence.”

    Ah oui, ben on voit vachement la différence avec Google alors.

    Et ce type de gens là, on les retrouve sur des sites comme XDA Developers
    Un jour j’avais une copine qui était bloqué sur un smartphone Android 2.
    CyanogenMod à la rescousse me dis-je!
    Sauf que là ça sont le bidouilleur, dans le mauvais sens du terme.
    Quand tu cherches la page d’installation, tu te retrouves dans une page de forum dégeulasse
    http://forum.xda-developers.com/showthread.php?t=2248654
    un thread, fermé d’ailleurs, avec des .zip à télécharger via des sites intermédiaires à la con, aucune vérification possible de quel source code correspond à quel binaire, pas de vérification md5sum, gpg, …
    L’impression d’un retour 15 ans en arrière, bien avant les apt-get install truc (et équivalent free bsd 😉

    Mais bon, ça faire partie des choses importantes, pas simples et pas nouvelles.
    C’est dans la nature des journaux de préférer les choses nouvelles, simples et pas importantes.