Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
2 min de lecture 16 partages Pas de commentaire

Enorme faille de sécurité Android : 99% des appareils concernés

Une équipe de chercheurs a découvert une faille qui permet de modifier des applications et de les rendre malveillantes, sans modifier leur certificat de sécurité, 99% des Android sont concernés.

privacy Android
 © Wikimedia Commons

Cette faille permet donc au pirate potentiel de modifier une application existante, en toute discrétion pour y intégrer du code lui permettant d'effectuer n'importe quelle opération sur le système

On peut tout à fait imaginer que le pirate recueille des données personnelles, les emails, sms et autres documents présents sur l'appareil, mais aussi qu'il récupère les mots de passe des services auxquels l'utilisateur accède avec son smartphone. 

En quelques mots : cette faille permet à un hacker, via une application en apparence inoffensive, de prendre le contrôle total d'un Android. De plus, si l'on considère que certains développeurs Android (constructeurs, développeurs d'applications majeures) ont un accès étendu au système, le danger devient encore plus grand. 

Comment ça marche ?

C'est tout simple : toutes les applications Android ont un code, un certificat numérique, leur signature en quelque sorte. Android vérifie que ce certificat est valide avant d'installer une application, et si celui-ci a été modifié, la signature est corrompue, le système refusera donc l'installation. 

Si un pirate modifie une application pour y injecter du code malveillant, la signature ne sera pas corrompue. Android considérera l'application comme légitime et procédera à son installation, comme si de rien n'était.

exploit android
Les chercheurs de chez Bluebox ont accédé aux plus hautes permissions sur Android, et modifié les informations système / © bluebox.com

Conseils

  • Ce n'est pas nouveau, mais vérifiez bien chaque application avant de l'installer (une petite recherche sur le développeur et sur l'application)
  • Mettez à jour vos appareils régulièrement, des correctifs ne devraient pas tarder tant du côté constructeurs que développeurs

Update : le Google Play Store a été mis à jour, les applications provenant de la platerforme officielle Google sont sûres. Méfiez-vous des mises à jour manuelles ou des applications provenant de marchés d'applications douteux. Ne répondez jamais favorablement à une mise à jour via email ou ce genre de chose. Le Samsung Galaxy S4 a reçu un correctif. Les Nexus attendent le leur. 

16 partages

Pas de commentaire

Ecrire un nouveau commentaire :

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris