Faille Android, Google a envoyé un correctif de sécurité aux constructeurs

Google a réagi assez vite à la faille de sécurité qui avait été détectée la semaine dernière. A cause de celle-ci, 99% des téléphones sous Android étaient vulnérables à des attaques type cheval de Troie.

Il y a quelques jours, nous vous avions parlé d’une faille sur les systèmes Android détectée par la société de protection mobile BlueBox. Celle-ci touchait 99% des téléphones utilisant le système d’exploitation de Google, soit 900 millions d’appareils sortis après Android 1.6. La faille était donc loin d’être toute jeune mais il semblerait que Google ait porté une oreille attentive au ramdam provoqué par les médias puisque le géant américain a déclaré avoir résolu le problème.

La brèche permettait aux développeurs malintentionnés de modifier le code APK de leur application sans pour autant changer la signature cryptographique. Toutes les applications Android contiennent une signature cryptographique qui permet de savoir si celles-ci sont légitimes et si elles ont été modifiées/altérées. Ainsi, dans les cas les plus extrêmes, une application innocente pouvait se transformer en cheval de Troie assez puissant pour prendre le contrôle de votre téléphone.

Android Une faille de sécurité sur Android toucherait 99% des appareils

Google a annoncé a ZDNet que cette faille appartenait désormais au passé et qu’un patch avait vu le jour. Patch qui aurait été distribué aux différents constructeurs qui utilisent des appareils sous Android. Gina Scigliano, manager de la communication d’Android, a dit qu’elle pouvait « confirmer que le patch a bien été transmis à nos partenaires – certains constructeurs, comme Samsung, s’occupent déjà d’envoyer le correctif au appareils Android« . Les utilisateurs du système d’exploitation devront donc se tourner vers le fabricant de leur appareil pour bénéficier de la mise à jour sécuritaire.

Selon Scigliano, cette faille n’aurait pas été exploitée par des pirates. « Nous n’avons trouvé aucune preuve d’exploitation [de la faille] dans le Google Play ou tout autre app store avec nos appareils de détection.« . Nul doute qu’après la mise en avant de cette faille par de nombreux médias, Google a dû mettre en place un patch pour éviter les piratages. Ce qui n’est pas une mauvaise chose, vu que ce problème de sécurité était présent sur les appareils depuis de nombreuses années.

(source)


5 commentaires

  1. News incomplète :
    « De plus, il faut rappeler que la faille concerne essentiellement les applications disponibles en dehors du Play Store, donc sur des markets alternatifs limités vu qu’ils ne permettent plus, depuis quelques mois, l’accès aux mises à jour automatiques des applications installées. En clair : l’utilisateur lambda ne risque finalement pas grand-chose, comme dans pratiquement toutes les affaires de bugs et autres failles d’Android. »

    http://www.pcworld.fr/logiciel.....0031,1.htm

    • Axel-Cereloz on

      Fait déjà précisé dans l’actualité précédente qui est en lien dans l’article.

  2. Je confirme avoir déjà lu cette information dans l’actualité précédente!
    C’est bien de voir que Google a réagi rapidement à ce problème, on peut être rassuré sur l’importance qu’ils accordent à leurs utilisateurs!
    Merci à vous.

  3. Merci pour l’update! J’avais également lu l’article précédent sur ce sujet. Google possède une très bonne réactivité et c’est agréable de voir que c’est le cas quand ce sont des problèmes qui concernent les utilisateurs.

Send this to friend

Lire les articles précédents :
L’impression 3D se rapproche d’un usage grand public

Un revendeur basé au Royaume-Uni a décidé de rendre l'imprimante 3D accessible au client particulier. Cela constitue une première étape...

Fermer