Selon une entreprise spécialisée dans la sécurité mobile, il existerait une faille de sécurité qui toucherait 99% des appareils sous Android. Celle-ci permet aux développeurs de modifier le code de leur application en toute discrétion.

La société Bluebox, spécialisée dans la protection des appareils mobiles, a révélé une faille dans la sécurité des smartphones sous Android. Selon l’agence, 99% des équipements qui utilisent le système d’exploitation possèderaient cette vulnérabilité, soit 900 millions de téléphones. Elle ajoute que ce problème est loin d’être nouveau puisqu’il existerait depuis Android 1.6 (Donut).

La brèche permet aux développeurs malintentionnés de modifier le code APK de leur application sans pour autant changer la signature cryptographique. Toutes les applications Android contiennent une signature cryptographique qui permet de savoir si celles-ci sont légitimes et si elles ont été modifiées/altérées. Ainsi, les ‘méchants développeurs’ peuvent modifier leur code sans qu’Android l’identifie. Ils peuvent donc transformer une application innocente en un vilain virus et cela peut aller jusqu’au contrôle total du téléphone.

Android Une faille de sécurité sur Android toucherait 99% des appareils

La faille n’est pas toute nouvelle et Bluebox en a déjà fait part à Google en février dernier. Selon Jeff Forristal, le PDG de Bluebox, il existerait un téléphone qui serait ‘immunisé’ à cette brèche sécuritaire : le Samsung Galaxy S4. Cela nous fait donc penser qu’il existe bel et bien un patch qui permet d’éviter ce danger. Il a également déclaré que Google serait en train de travailler sur une mise à jour à ce sujet pour ses appareils Nexus. Le géant a déclaré qu’il n’avait pas de commentaires à faire pour l’instant.

Bien évidemment, la meilleure technique pour éviter de voir son téléphone se faire pirater par des développeurs malintentionnés reste de passer par des applications sécurisées et connues. Le moyen le plus simple est de passer par le marché d’application officiel : le Play Store. Espérons que cette faille soit réglée à l’avenir même si, on le sait, il est impossible de protéger son téléphone à 100% contre des pirates malintentionnés.

(source)