Android: 99% des terminaux menacés par une faille de sécurité

Android: 99% des terminaux menacés par une faille de sécurité

Une faille de sécurité concernant 900 millions de smartphones sous Android aurait été découverte par les chercheurs de la firme de sécurité Bluebox.

Publié le 5 juillet 2013 - 11:01 par La rédaction

Les chercheurs de la start-up Bluebox, une société spécialisée dans la sécurité mobile, située à San Francisco, auraient découvert une faille dans les système d’ exploitation Android.  Le problème serait lié à la manière dont les applications Android sont vérifiées. Une brèche dans la procédure permet à un attaquant de modifier les fichiers APK (Android Application Package) sans casser la signature cryptographique. Les personnes malveillantes peuvent ainsi ajouter un code sur cet APK et ensuite exploiter cette faille pour en extraire des données ou y insérer un botnet (robot internet). L’ ensemble des smartphones sous Android vendus depuis quatre ans peuvent être infectés, soit ceux disposant de la version 1.6 et ultérieure.

99% de vulnérabilité pour les smartphones sous Android

99% de vulnérabilité pour les smartphones sous Android

Le code ayant modifié cette signature numérique, la faille sera présente, même si l’ on effectue une mise à jour. Le code malveillant permet aux pirates d’ accéder à l’ ensemble des données qui se trouve sur le terminal comme les applications, les mots de passe, les comptes, les données et les réseaux. Google a été informé de l’ existence de cette vulnérabilité au mois de février et à transmis à ses partenaires les informations afin qu’ils décident des démarches à suivre pour leurs prochaines mises à jour. Des correctifs devraient être livrés par les différents constructeurs pour remédier à ces attaques. Un patch existe bien, le Samsung Galaxy S4 en serait doté.

Advertisements

Ailleurs sur le web





  • Marie S

    Et ils veulent maintenant nous faire porter des lunettes ou des montres connectées pour être certain de ne pas nous lâcher une seule seconde ? Les failles de sécurité sont volontaires à ce stade.

  • paul732

    « soit ceux disposant de la version 1.6 et ultérieure.  »

    plus personne a cette version on est a des version 3 et plus

  • Christophe

    @Paul732 Ultérieure, pas antérieure. Ultérieure = après…

    donc 1.6 et plus