[Topic Unique] Failles Smartphone
+3
nico44z
Remuald
Freyja
7 participants
Page 1 sur 5
Page 1 sur 5 • 1, 2, 3, 4, 5
[Topic Unique] Failles Smartphone
Bon ça manquait un peu, je crée donc un topic qui centralise les failles concernant les Smartphone.
Pour commencer voici un PoC (Proof of concept) d'installation silencieuse d'applications sous Android : http://news.cnet.com/8301-27080_3-20022545-245.html
Pour commencer voici un PoC (Proof of concept) d'installation silencieuse d'applications sous Android : http://news.cnet.com/8301-27080_3-20022545-245.html
Dernière édition par sioban le Lun 11 Avr 2011 - 11:35, édité 1 fois
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
Les android risquent bien de devenir la cible des prochains malwares : http://www.clubic.com/smartphone/android/actualite-395674-android-web-store-prochain-niche-malware.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
il faut qu'ils fassent l'Apple store ^^ comme ça plus de problèmes
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
Obtenir tous les mots de passes d'un iPhone : 6 minutes.
ça, c'est fait.
http://www.wecho.com/blog/securite/iphone-une-faille-de-securite-permet-de-trouver-votre-mot-de-passe-en-6-minutes/
ça, c'est fait.
http://www.wecho.com/blog/securite/iphone-une-faille-de-securite-permet-de-trouver-votre-mot-de-passe-en-6-minutes/
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
et ben, c'est pas très sécurisé ...
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Re: [Topic Unique] Failles Smartphone
et après on dit que Apple c'est bien, mouai !
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
dès que Free Mobile sort ses offres j'y passe avec un android, pourquoi pas un Nexus S...
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
et Android niveau secu c'est comment ?
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
sioban a écrit:Les android risquent bien de devenir la cible des prochains malwares : http://www.clubic.com/smartphone/android/actualite-395674-android-web-store-prochain-niche-malware.html
Remuald a écrit:et Android niveau secu c'est comment ?
Google est plus laxiste sur les applis...
Après pour le reste je ne sais pas trop
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
oui mais rien de prouver pour l'instant ?
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
pas a ma connaissance
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
Remuald a écrit:et Android niveau secu c'est comment ?
Il y a un chapitre sur le sujet dans le dernier rapport Sophos, page 14 : http://www.nhfr.org/t4247p60-topic-unique-actualite-malware#120776
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
Comme vous le savez peut-être les iPhone nous traquent.
Voici une petite manip simple et à priori sans effets de bords pour ne plus être traqué.
Il vous faut un iPhone Jailbreaké et SSH...
Le fichier qui contient les données GPS est le suivant : /System/Library/Frameworks/CoreLocation.framework/Support/consolidated.db
Il suffit donc de le supprimer et de linker avec /dev/null
(manip a réalisé en étant root) :
ça donne ça :
Sinon vous pouvez utiliser le tweak cydia suivant : http://www.iphone3gsystem.fr/cydia/cydia-untrackerd-bloquez-toute-geolocalisation-non-desiree/
Voici une petite manip simple et à priori sans effets de bords pour ne plus être traqué.
Il vous faut un iPhone Jailbreaké et SSH...
Le fichier qui contient les données GPS est le suivant : /System/Library/Frameworks/CoreLocation.framework/Support/consolidated.db
Il suffit donc de le supprimer et de linker avec /dev/null
(manip a réalisé en étant root) :
- Code:
cd /System/Library/Frameworks/CoreLocation.framework/Support
rm consolidated.db
ln -s /dev/null consolidated.db
ça donne ça :
- Code:
iPhone-de-Sioban:/System/Library/Frameworks/CoreLocation.framework/Support root# ls -la
total 16
drwxr-xr-x 2 root wheel 170 Apr 21 10:58 ./
drwxr-xr-x 38 root wheel 1360 Nov 17 08:52 ../
-rw-r--r-- 1 root wheel 4650 Oct 22 07:04 WMM.dat
lrwxr-xr-x 1 root wheel 9 Apr 21 10:58 consolidated.db -> /dev/null
-rw-r--r-- 1 root wheel 9454 Oct 22 07:04 tz_map.plist
Sinon vous pouvez utiliser le tweak cydia suivant : http://www.iphone3gsystem.fr/cydia/cydia-untrackerd-bloquez-toute-geolocalisation-non-desiree/
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
99,7% des Android sont vulnérables aux crackers : http://www.korben.info/android-ouvert-aux-crackers.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
sioban a écrit:99,7% des Android sont vulnérables aux crackers : http://www.korben.info/android-ouvert-aux-crackers.html
Google confirme : http://www.clubic.com/smartphone/android/actualite-422668-google-faille-android.html
Il faut au moins être en 2.3.4 pour que Google Contact Sync et Google Calendar Sync soient sécurisés
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
c'est assez rapide , mais pourquoi le certificat n'est pas renouvelé toute les 24H un peu comme le bail DHCP ?
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
Le chiffrement sur iOS 4 cracké ! :
http://www.presence-pc.com/actualite/iOS-4-43825/
http://www.presence-pc.com/actualite/iOS-4-43825/
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
En tout cas c'est intéressant
La fin de l'article me laisse perplexe sur les données sauvegardées, cela mérite investigation mais pour le coup ça va dans confidentialité et données privées :
La fin de l'article me laisse perplexe sur les données sauvegardées, cela mérite investigation mais pour le coup ça va dans confidentialité et données privées :
The amount of sensitive information collected and stored in Apple
smartphones is beyond what had previously been imaginable. Pictures,
emails and text messages included deleted ones, calls placed and
received are just a few things to mention. A comprehensive history of
user’s locations complete with geographic coordinates and timestamps.
Google maps and routes ever accessed. Web browsing history and browser
cache, screen shots of applications being used, usernames, Web site
passwords and the password to iPhone backups made with iTunes software,
and just about everything typed on the iPhone is being cached by the
device.
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
Une faille majeure dans l'AppStore permet d'y soumettre une APP qui exécuterais du contenu non signé sur les téléphones sur lesquels elle est téléchargée et donc de faire quelque chose de non prévu par le code initial et d’accéder au contenu du téléphone.
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
sioban a écrit:Une faille majeure dans l'AppStore permet d'y soumettre une APP qui exécuterais du contenu non signé sur les téléphones sur lesquels elle est téléchargée et donc de faire quelque chose de non prévu par le code initial et d’accéder au contenu du téléphone.
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
Et que fait Apple ?
Ils remercient le développeur ?
Corrigent la faille ?
Et non, ils lui retire ses droits de dev...
> http://gizmodo.com/5857289/apple-kicks-developer-that-found-security-flaw-out-of-ios-dev-program
Sympa le message... Trouvez des failles et vendez les sur le marché noir...
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
Grosse backdoor dans les téléphones ZTE sous Android : http://www.businessmobile.fr/actualites/zte-oublie-un-backdoor-dans-des-appareils-android-39771764.htm
Cela ne m'étonne pas trop venant d'un fabriquant chinois... 100 € que c'était une backdoor volontaire...
There is a setuid-root [set user ID upon execution] application at /system/bin/sync_agent that serves no function besides providing a root shell backdoor on the device. Just give the magic, hard-coded password to get a root shell.
Cela ne m'étonne pas trop venant d'un fabriquant chinois... 100 € que c'était une backdoor volontaire...
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
ça craint quand meme ...
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Re: [Topic Unique] Failles Smartphone
+1 ouai je doute que ça soit un oubli, vu tout les process de validation qu'il doit y avoir
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
Une backdoor s'est glissée sur les Samsung avec ICS 4.0.3...
> http://www.zataz.com/news/22340/backdoor_-samsung_-ojsc-mobile_-android.html
L'article sur le blog du gars qui l'a découvert : http://blog.flo354.com/articles/2/%5BAndroid%5D-Malware-Samsung-Galaxy-S2-ICS
La confirmation du problème : http://www.phonandroid.com/forum/virus-sur-les-roms-officielles-ics-samsung-t20565.html
> http://www.zataz.com/news/22340/backdoor_-samsung_-ojsc-mobile_-android.html
L'article sur le blog du gars qui l'a découvert : http://blog.flo354.com/articles/2/%5BAndroid%5D-Malware-Samsung-Galaxy-S2-ICS
La confirmation du problème : http://www.phonandroid.com/forum/virus-sur-les-roms-officielles-ics-samsung-t20565.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
ça fait un peu boulet tout de meme ...
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Page 1 sur 5 • 1, 2, 3, 4, 5
Sujets similaires
» [Topic Unique] Failles Web
» [Topic Unique] Failles logicielles
» [Topic Unique] Failles Hardware
» [Topic Unique] Match Smartphone
» [Topic Unique] Innovations et Informations Smartphone
» [Topic Unique] Failles logicielles
» [Topic Unique] Failles Hardware
» [Topic Unique] Match Smartphone
» [Topic Unique] Innovations et Informations Smartphone
Page 1 sur 5
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum