Android est encore menacé, une nouvelle faille vient d’être découverte

L’équipe de chercheurs de Check Point Software vient de découvrir une nouvelle faille présente au sein d’Android et affecterait des terminaux mobiles de grands constructeurs tels que Samsung, LG, ZTE ou encore HTC. A l’occasion de la conférence Black Hat qui se déroule actuellement à Las Vegas, une équipe de chercheurs vient de communiquer sur cette faille baptisée « Certifi-gate« .

Cette vulnérabilité permet à des applications de disposer de droits d’accès qui sont prioritairement utilisés par des applications d’assistance à distance et qui sont installées à la demande sur des terminaux. Les hackers peuvent exploiter la faille « Certifi-gate » pour disposer d’un contrôle intégral du smartphone et d’en piloter l’accès à distance. Ainsi, ils peuvent voler des informations confidentielles, activer le microphone, enregistrer des conversations ou encore géolocaliser le terminal infecté.

android_pirate

Les smartphones sont exposés dès leur première utilisation et l’ensemble des fabricants pouvant disposer de smartphones vulnérables ont été avertis par Check Point Software et ont débuté la publication de correctifs de sécurité. Pour faire disparaître cette vulnérabilité, il est nécessaire qu’une nouvelle version du système d’exploitation soit installée. Android n’offre aucun moyen aux constructeurs pour révoquer un certificat donnant ces accès privilégiés.

Les utilisateurs d’Android peuvent vérifier si leur appareil est vulnérable en téléchargeant un outil d’analyse proposé par Check Point, présent sur Google Play et gratuit. Dorit Dor, vice-président des produits chez Check Point Software Technologies a indiqué que « chaque jour, des gens dans le monde entier utilisent des appareils mobiles pour gérer les aspects importants de leurs activités: ils accèdent à leur messagerie professionnelle et gèrent leurs comptes. Mais ils se soucient rarement de savoir si leurs données sont protégées. Il est temps de prendre la sécurité mobile au sérieux ».

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here