Un trou de sécurité de plus...

Alexandre Habian
Publié le 14 novembre 2003 à 00h00
Alors qu'Orange s'efforce de mettre en place toutes les possibilités possibles sur son SPV avec la signature numérique (et un bootloader blindé sur la version 1.6 qui sera prochainement disponible), AT&T Wireless qui est l'opérateur américain qui propose le MPx200 lui a fait le choix inverse et livre un smartphone sans aucune sécurité. A un tel point, qu'il est même possible pour une application non-signée de passer en mode Kernel sans certificat particulier ! L'accès au mode kernel est un faille très importante et permet d'accèder à des fonctions qui ne devraient pas être appellée en dehors de leur contexte (à savoir l'OS lui même qui appelle des fonctions noyau !), un programme faisant appel à des fonctions Kernel peut facilement faire planter l'OS, mais lorsque certaines fonctions sont correctement utilisées à l'exemple de KernelIoControl, on peut apprendre beaucoup de chose comme le type de processeur mais surtout sa vitesse en réelle en MHz et bien-sûr, il devient possible de créer un logiciel d'overclocking !

Source : msmobiles.com
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles