Android : une faille critique permet d'installer de fausses applications

Le système d’exploitation mobile de Google est en proie à une faille critique. Des experts en sécurité de la firme Palo Alto Networks ont en effet découvert qu’il était possible de remplacer une véritable application par un malware, sans même que l’utilisateur ne s’en rende compte. La manipulation se fait au moment même de l’installation du programme « légitime », ce qui permet au logiciel malveillant de prendre le contrôle total de l’appareil. Données personnelles, noms d’utilisateurs ou encore mots de passe, rien ne saurait être oublié.

Il important de préciser toutefois que seules les applications téléchargées hors du Google Play Store sont exposées à ce type d’attaque. En effet, lorsqu’un fichier .apk est utilisé pour installer un nouveau logiciel, le fichier n’est pas protégé et un programme malveillant peut alors tout à fait possible de le remplacer par un autre.

La faille concerne bon nombre de téléphones, puisqu’elle touche Android de la version 2.3 à la 4.3. La forte fragmentation d’Android pose un problème en l’occurrence, puisque 58 % des utilisateurs de l’OS de Google possèdent un smartphone équipé de l’OS de l’une de ses versions selon les chiffres de février 2015.

Si vous souhaitez vérifier la résistance de votre téléphone à cette faille, un outil gratuit a été mis en ligne sur le Google Play Store, Installer Hijacking Scanner. Dans le cas où l’appareil serait une cible potentielle, nous ne saurions que conseiller de vérifier si une mise à jour n’est pas disponible vers une version plus récente du système, ou, si ce n’est pas le cas, de privilégier au maximum le Play Store.

Lire : Android : les meilleures applications gratuites

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire