La société Bluebox, un start-up spécialisée dans la sécurité informatique, annonce avoir découvert une faille dans l’OS Android permettant de rendre vulnérable à une attaque « 99% des appareils » .
Cette vulnérabilité permettrait à une personne malintentionnée de
modifier le code d’une application sans casser sa signature. Autrement
dit, cette faille permettrait à un hacker de modifier le code d’une
application légitime et reconnue comme telle par Android, afin de la
transformer en malware sans que le système ne s’en rende compte. Elle
pourrait ensuite récupérer vos données personnelles, et/ou prendre le
contrôle de votre appareil à distance pour contacter des numéros
surtaxés par exemple.
Source : http://kulturegeek.fr/news-11689/grosse-faille-securite-touche-99-des-appareils-android
Cette vulnérabilité est
présente dans le système depuis la version 1.6 d’Android (alias Donut).
Elle concerne 900 millions d’appareils à ce jour, soit 99% du parc
Android. Pour le moment, seul le Galaxy S4 inclut un patch afin se
prémunir contre cette faille.
La faille sera dévoilée en détail à l’occasion de la conférence
Black Hat qui se tient du 27 juillet au 1er aout à Las Vegas. On ne
doute pas que les appareils de dernières générations auront un patch
rapidement, mais qu’en sera-t-il de ceux tournant sous Android 1.x, 2.x
et 3.x ?
Source : http://kulturegeek.fr/news-11689/grosse-faille-securite-touche-99-des-appareils-android
Aucun commentaire:
Enregistrer un commentaire