Android : une faille vieille de 4 ans toucherait 99 % des appareils

L’entreprise de sécurité informatique Bluebox a dévoilé une faille de sécurité sur le système d’exploitation Android qui existerait depuis la version 1.6 de l’OS, sortie en octobre 2009, et qui toucherait 99 % des smartphones utilisant l’OS de Google.

Cette faille de sécurité permettrait d’installer un cheval de Troie sur un appareil Android en se faisant passer pour une application officielle et pourrait accéder à toutes les informations stockées sur l’appareil, mais également en prendre le contrôle. « L’application n’a pas seulement la possibilité de lire des données d’applications au hasard sur l’appareil (email, SMS, documents, etc.), de récupérer tous les comptes et les mots de passe stockés, elle peut pratiquement s’emparer du fonctionnement normal du téléphone et contrôler n’importe quelle fonction de celui-ci (passer des appels et envoyer des SMS au hasard, allumer la caméra et enregistrer des appels) », explique Bluebox.

Pour cela, l’entreprise en sécurité explique que les applications Android contiennent une signature de chiffrement qui permet au système de vérifier si l’application est authentique et n’a pas été modifiée par un tiers. La faille du système révélée par Bluebox permet de modifier le code de l’application« sans affecter » la signature de l’application.

L’entreprise ne révèle toutefois pas comment cette faille peut être exploitée et affirme avoir prévenu Google. « Il appartient aux fabricants d’appareils de développer et de déployer des mises à jour logicielles pour les appareils mobiles », explique Bluebox qui donnera plus d'informations à l'occasion du rassemblement Black Hat USA 2013 du 27 juillet au 1er aout prochain.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire