Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
2 min de lecture 40 partages Pas de commentaire

Android 4.4.3 corrige une faille de sécurité importante

Android 4.4.3 n'est qu'une mise à jour mineure, mais qui fera définitivement longtemps parler d'elle ! Les changements qu'elle apporte ne sont peut-être pas visibles pour les utilisateurs (voir Android 4.4.3 KitKat : aperçu des nouvelles fonctionnalités), mais elle aura travaillé sur de nombreux correctifs essentiels : à commencer par la faille de sécurité VOLD.

android sick
© AndroidPIT

La faille

Il s'agit d'une faille de sécurité liée à un composant du système, appelé Volume Management Deamon (VOLD), qui permet d'obtenir un "Tethered Root", c'est-à-dire une augmentation des droits utilisateurs. Celui-ci disparaît dès que l'appareil est redémarré. Toute personne mal-intentionnée (et particulièrement douée) pouvait alors copier les données de vos applications pour son utilisation personnelle, par exemple. Le hack se fait sans aucune trace : le compteur de flash reste intact, rien n'indique une trace de piratage ni de root. 

La solution

Google a intégré dans la dernière version Android un système de contrôle systématique, permettant ainsi de sécuriser l'accès VOLD. De nombreux grands constructeurs ont d'ailleurs par eux-même corrigé cette erreur sur certains modèles HTC, Samsung ou encore LG.

Ce problème ne date pas d'Android 4.4, malheureusement : les appareils qui ne seront donc pas mis à jour vers Android 4.4.3 (voir Android 4.4.3 : pour quels smartphones ?) sont donc encore sujets à cette faille. Il n'existe pas de solution pour vous protéger du hacking, mais il y a une bonne nouvelle : celui-ci ne peut s'effectuer que via une connexion USB. Cela diminue grandement les risques ! 

Source : Android Police

40 partages

Pas de commentaire

Ecrire un nouveau commentaire :

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris