Android : une faille toucherait 86 % des appareils

La faille de sécurité d'Android, illustrée par le blog d'IBMLa faille de sécurité d'Android, illustrée par le blog d'IBMSur le blog de la firme dédié aux questions de sécurité, Roee Hay, responsable de la sécurité chez IBM, a dévoilé une faille inhérente à Android qui toucherait plus de 86 % des appareils tournant sous le système de Google.

Le 23 juin dernier, Roee Hay, responsable sécurité chez IBM se fendait d’un billet de blog afin de faire part d’une découverte de ses équipes concernant la sécurité d’Android. D’après ses recherches, il serait relativement simple pour une personne mal intentionnée, d’accéder à la plupart des informations contenues dans le fichier KeyStore d’Android. Il s’agit d’une partie essentielle d’un système qui sert à stocker les mots de passe, les réseaux privés, les codes PIN ou toute autre information sensible servant à sécuriser son appareil.

Dans son billet de blog, le responsable d’IBM explique qu’une fois qu’une personne mal intentionnée réussit à passer plusieurs étapes de protection, il lui est possible d’accéder à de nombreuses données sensibles. La faille permet en effet de faire ressortir les « crédits de l’appareil verrouillé », mais également les clés maîtres, chiffrées ou non ou l’accès direct aux données stockées dans l’appareil.

Alerté par l’équipe de Roee Hay, Google a corrigé cette faille sur les versions 4.4 et supérieure de Google. La faille persiste néanmoins sur toutes les versions 4.3 et inférieures. Comme le souligne le site Ars Technica, le nombre d’appareils encore sensibles dans le monde à cette faille s’élève ainsi à 86,4 % des smartphones ou tablettes Android utilisés.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire