Android: un milliard de terminaux menacés par une faille de sécurité

Android: un milliard de terminaux menacés par une faille de sécurité

Une faille de sécurité cachée aurait été découverte dans le système de mise à jour d’Android. 100% des versions d’Android existantes seraient concernées. Un milliard de terminaux seraient affectés.

Publié le 24 mars 2014 - 16:54 par François Giraud

En général, lorsqu’une faille est découverte, elle affecte une version d’un système d’exploitation et peut être résolue dans les plus brefs délais. On apprend aujourd’hui qu’une équipe de chercheurs de Microsoft et de l’université de l’Indiana à Bloomington vient de détecter une faille qui toucherait l’ensemble des versions de l’OS de Google: Android. Cette faille serait présente dans le système de mise à jour du système d’exploitation et le nombre de terminaux affecté serait d’un milliard. Cette faille permettrait de donner des privilèges et des autorisations sans que l’utilisateur final ne soit au courant.

Toutes les versions d’Android sont touchées par cette faille de sécurité critique

Les équipes de chercheurs qui ont détecté cette faille, ont publié un document présentant la découverte de cette vulnérabilité dans la mise à jour d’Android. Les failles trouvées sont des Packet Management System (PMS) qui peuvent être utilisés par des malwares. Une fois la mise à jour lancée, l’application peut disposer de privilèges et d’autorisations à l’insu des utilisateurs. La sécurité du terminal est alors vulnérable et l’accès aux données est possible. Les équipes de chercheurs qui ont trouvé ces failles indiquent qu’elles sont présentes sur l’ensemble des versions officielles d’Android et sur plus de 3 520 versions personnalisées pour les fabricants Samsung, HTC et LG, ainsi que les opérateurs, soit plus d’un milliard de terminaux Android. L’une de ces failles concerne l’autorisation ADD_VOICEMAIL et permet à une application d’ajouter des messages vocaux dans le système d’exploitation sous la version Android 4.0.4. Les chercheurs ont créé un outil baptisé SecUP qui permet de scanner les PMS et de trouver les applications susceptibles d’être malveillantes suite à leur mise à jour. Six failles « Pileup » ont été découvertes dans le gestionnaire de paquets et Google a annoncé qu’il avait déjà corrigé l’une d’entre elles.

Advertisements

Ailleurs sur le web