Android, une nouvelle faille qui remplace une application par un malware

Android, une nouvelle faille qui remplace une application par un malware

Des chercheurs en sécurité viennent de mettre en évidence une nouvelle faille de sécurité qui sévit sur Android…

Publié le 25 mars 2015 - 16:04 par Stéphane Ficca

Android, une (nouvelle) nouvelle faille de sécurité…

Après la faille WebView il y a quelques mois, voilà que le système d’exploitation mobile de Google est à nouveau en proie à un nouveau souci de sécurité majeur. En effet, des chercheurs en sécurité viennent tout juste de mettre à jour une faille qui peut tout simplement permettre de remplacer une application par un logiciel malveillant (ou malware). En effet, lorsque l’utilisateur télécharge une application sur le Play Store, il télécharge également un fichier de type .apk qui est checké et exécuté par le système. C’est ce dernier qui se charge de demander l’autorisation de l’utilisateur en ce qui concerne les droits demandés par l’application (accès à l’appareil photo, au GPS, au micro, à la liste de contacts….).

android_pirate

Publicité

Le souci concerne les applications qui ne sont pas téléchargées sur la boutique Play Store de Google, puisque ces dernières bénéficient d’une forme de protection différente, et lors de cette même étape concernant la validation des droits demandés par l’application, celle-ci peut être remplacée, car le système ne se charge pas de vérifier à nouveau l’application avant l’installation. Une faille de sécurité majeure donc, qui touche les versions relativement anciennes d’Android, à savoir les 2.3, 4.0, 4.1, 4.2 et 4.3.

Fragmentation d’Android oblige, même si de nombreux smartphones évoluent actuellement sous Android 4.4.4 et d’autres (plus rares) sous la dernière version 5.0 Lollipop, quelques millions d’utilisateurs sont concernés par cette nouvelle faille. Afin d’éviter tout risque d’infection de type malware, il est donc conseillé de migrer vers Android 4.4, ou d’installer uniquement des applications en provenance du Play Store ou de l’Amazon AppStore. Vous voilà prévenus.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *