Tutoriel [Tutoriel] Vérifier les failles présentes dans votre appareil Android

[iDroid]

• Vérification des failles •
Compatible avec tout appareil (smartphone ou tablette) Android​

1) Qu'est-ce qu'une faille ?
Une faille de sécurité est un problème dans le code du téléphone permettant à un logiciel ou une application de pénétrer dans le système. Par exemple, le root doit utiliser une faille de sécurité pour pouvoir intégrer le binaire super-utilisateur dans la partition système.

Tout constructeur se doit de corriger toutes les failles de sécurité (ou en laisser qu'une seule pour le root :happy1: ) pour éviter à ses consommateurs d'être infecté par un virus ou un malware.

2) Vérifier les failles actives via xRay
Afin de vérifier les failles, vous devez utiliser une application qui va tenter d'accéder à la partition système via plusieurs techniques (dites failles par les développeurs) connues du grand public. Si votre appareil est bien maintenu et mis à jour (cc Samsung), vous ne devriez pas avoir énormément de failles d'actives, voir aucune (faille CVE-2015-7888 présente dans le dernier firmware G925F, merci Samsung).

Télécharger xRay
Le programme n'est pas disponible sur le Google Play Store, inutile de le rechercher puis ensuite venir se plaindre ;-)
Via le navigateur Internet de votre téléphone, rendez-vous sur le site web "www.xray.io", vous serez ensuite redirigé sur le site web du développement.
Appuyez sur le bouton Download (ou si vous souhaitez vous renseigner davantage, Learn More) puis appuyez sur "xray.io/dl", ensuite l'APK se télécharge.

Information : Vérifiez à ce que les Sources inconnues soient cochées dans les Paramètres

Installez l'APK téléchargée puis ensuite lancez xRay.

Utiliser xRay
Lancez l'application, vous tombez ensuite sur un court descriptif de l'application. Pour lancer le scan, appuyez sur "X-RAY MY DEVICE". Laissez le téléphone faire pendant l'étape "Device Vulnerability Checker" puis à la fin, toutes les failles s'affichent avec le résultat :

Not Vulnerable : Non vulnérable. Félicitations, votre téléphone a corrigé cette faille.
Vulnerable : Vulnérable. La faille peut être exploitée, faites attention lors de votre navigation.

Exemple de résultat (SM-G925F - 6.0.1) :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

3) Votre constructeur vous a délaissé ?
Si il y a plus de 7 failles au moins présentes, n'hésitez pas à contacter votre constructeur pour réclamer une mise à jour de sécurité. Ce n'est rien à faire, juste un build avec des binaires universels à jour, donc généralement ça ne leur coûte rien et donne une bonne image de la marque au consommateur !

Partagez vos images si vous avez énormément de vulnérabilités ;-)
Bonne journée

+TUTObyiDroid

 

[tiboo]

Salut iDroid,

merci pour le partage


Édit:

Test sous Honor 7,
Android Marshmallow,
Rom WBT.

 

[NiicolasOo]

Hello,

Merci pour le partage
Je te soumets mes failles, j'en ai strictement aucune idée si c'est bien ou pas :x

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Merci de ta futur aide ^^
Bonne soirée

 

[iDroid]

Salut les amis

@tiboo : de rien

@NiicolasOo :
Comme tu peux le voir, tu as beaucoup de failles vulnérables, pas très bien :x
Tu es sous quelle version d'Android et quel est ton appareil ?

 

[NiicolasOo]

Salut,

Je suis encore en 5.0.2 avec un huawei p8

 

[iDroid]

Demande donc à Huawei une mise à jour pour correctifs de sécurité. S'ils sont bon esprit ils te pondront un truc à jour

 

[titoucha]

Bonjour, j'ai une seule faille c'est la CEV-2015-7888.

Samsung Galaxy Note 4 910f.
Android Marshmallow 6.0.1
Rom: Emotion MM. r12. Official