Android, une (nouvelle) nouvelle faille de sécurité…

Après la faille WebView il y a quelques mois, voilà que le système d’exploitation mobile de Google est à nouveau en proie à un nouveau souci de sécurité majeur. En effet, des chercheurs en sécurité viennent tout juste de mettre à jour une faille qui peut tout simplement permettre de remplacer une application par un logiciel malveillant (ou malware). En effet, lorsque l’utilisateur télécharge une application sur le Play Store, il télécharge également un fichier de type .apk qui est checké et exécuté par le système. C’est ce dernier qui se charge de demander l’autorisation de l’utilisateur en ce qui concerne les droits demandés par l’application (accès à l’appareil photo, au GPS, au micro, à la liste de contacts….).

android_pirate

Le souci concerne les applications qui ne sont pas téléchargées sur la boutique Play Store de Google, puisque ces dernières bénéficient d’une forme de protection différente, et lors de cette même étape concernant la validation des droits demandés par l’application, celle-ci peut être remplacée, car le système ne se charge pas de vérifier à nouveau l’application avant l’installation. Une faille de sécurité majeure donc, qui touche les versions relativement anciennes d’Android, à savoir les 2.3, 4.0, 4.1, 4.2 et 4.3.

Fragmentation d’Android oblige, même si de nombreux smartphones évoluent actuellement sous Android 4.4.4 et d’autres (plus rares) sous la dernière version 5.0 Lollipop, quelques millions d’utilisateurs sont concernés par cette nouvelle faille. Afin d’éviter tout risque d’infection de type malware, il est donc conseillé de migrer vers Android 4.4, ou d’installer uniquement des applications en provenance du Play Store ou de l’Amazon AppStore. Vous voilà prévenus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here