Tout comme les grands constructeurs, Cyanogen se met à jour afin de boucher la faille mise sous les feux des projecteurs lors de la conférence Black Hat. Si les versions les plus récentes de la ROM alternative pourront en bénéficier rapidement, les autres en revanche risquent de rester non protégées…

android cyanogenmod oneplus one image

Lors de la Black Hat Conference, la firme spécialisée dans la sécurité Zimperium a révélé Stagefright, l’une des plus importantes failles d’Android jamais découvertes, puisqu’elle touche environ 95 % des terminaux en circulation et permet à une âme malveillante de prendre le contrôle de l’appareil et de récolter ses données. Rapidement, de nombreux constructeurs ont alors annoncé que des mises à jour seraient déployées afin de corriger cette défaillance au plus vite, mais en ce qui concerne les custom ROM, c’est au bon vouloir des développeurs tiers. Du côté de CyanogenMod, certainement la plus célèbre d’entre elles, une mise à jour est également prévue, avec une mise en place rapide – et surtout… sécurisée.

Les versions récentes en priorité

Dans un message de blog, l’équipe de Cyanogen a annoncé qu’un patch a d’ores et déjà été ajouté au code source de la ROM alternative pour les versions allant de 10.1 à 12.1 (jusqu’aux versions nightlies, mises à jour quotidiennement). Si ces dernières ont été mises à jour cette nuit, ce n’est pas encore le cas des versions stables. Il est précisé que les moutures 11.0, 12.0 et 12.1 profiteront de ces modifications d’ici la fin du mois, tandis que les correctifs apportés aux versions 10.1 et 10.2 ne seront jamais poussés sur les terminaux en circulation, et ne sont qu’à destination des développeurs tiers qui réutiliseraient le code source pour leurs propres ROM.

Stagefright n’est pas la seule menace

Si Stagefright est la menace la plus médiatisée en raison de son importance, bien d’autres failles plus mineures ont été mises en lumière lors de la Black Hat Conference ou de la DefCon. Celles-ci ont également été corrigées dans le code source de Cyanogen et ne seront donc plus d’actualité dès lors que ces modifications seront déployées.

Malheureusement, il n’est pas précisé si ces mesures de sécurité prennent en compte la faille de sécurité découverte dans les patchs officiels de Stagefright. Auquel cas, une autre mise à jour sera certainement nécessaire…

 

Comments

comments

No related posts.