• Home
  • Youzik
  • Papystreaming
  • Darknet
  • Libertyland
  • Cacaoweb
  • GG maps
  • Yggtorrent
  • Zone téléchargement

Grimag

  • Accueil
  • Catégories
    • Smartphone
    • High Tech
    • Business
    • Web
    • Appli Jeux Vidéo
    • Shopping
  • Android c’est quoi ?
  • Nous Contacter
  • Nos comparatifs
    • Drone avec caméra
    • Clavier d’ordinateur
    • Onduleur
    • GPS
    • Répéteur WiFi

Une faille de sécurité toucherait 99% des utilisateurs d’Android



Une faille récemment découverte par Bluebox, spécialiste de la sécurité mobile, toucherait 99% des terminaux sous Android. Les terminaux concernés tournent sous Android 1.6 et plus, soit tous les appareils vendus depuis 4 ans (un petit 900 millions…).

Cette vulnérabilité permet à une tierce personne de modifier le code d’une application sans en changer la signature. En clair, n’importe quelle application digne de confiance peut se transformer en Trojan, sans même que le système s’en aperçoive.

Par ce biais, le hackeur peut alors faire ce qu’il veut, du vol de données à la création de botnet (réseau de bots informatiques, programmes connectés à Internet qui communiquent avec d’autres programmes similaires pour l’exécution de certaines tâches : envoi de spams, de virus, etc.).

Vu les autorisations qu’on donne à certaines applications, le Trojan peut obtenir un accès complet au système et à toutes les applications installées, ainsi qu’à leurs données. Les possibilités sont alors illimitées. Il pourra, par exemple, lire vos messages et documents, récupérer vos mots de passe, contrôler votre téléphone (passer des appels, envoyer des SMS ou pire : enregistrer vos conversations), ou se servir du fait que le téléphone soit constamment connecté et toujours en mouvement (donc difficile à détecter) pour le transformer en botnet.

Il appartient maintenant aux constructeurs de faire le nécessaire, via des mises à jour de firmware, afin de pallier à cette faille de sécurité.

Sources | Phandroid | Bluebox

Juil 6, 2013Leelee

Ces articles pourraient vous intéresser :

  • Google – Un fix pour la faille de sécurité révélée par BlueBoxGoogle – Un fix pour la faille de sécurité révélée par BlueBox
  • Les cartes SIM aussi peuvent se faire hackerLes cartes SIM aussi peuvent se faire hacker
  • Samsung Galaxy S3 – Un bug de l’écran de verrouillage découvertSamsung Galaxy S3 – Un bug de l’écran de verrouillage découvert
  • Dr.web L’anti virus pour AndroidDr.web L’anti virus pour Android
  • Virus et chevaux de Troie – Il y en a plus que vous ne le pensezVirus et chevaux de Troie – Il y en a plus que vous ne le pensez
  • My Xperia – Le service de sécurité et de localisation de portable disponibleMy Xperia – Le service de sécurité et de localisation de portable disponible
  • Google s’explique sur la désinstallation à distance des applications AndroidGoogle s’explique sur la désinstallation à distance des applications Android
  • AirDroid 2 – Version beta disponible avec contrôle de la caméra [APK]AirDroid 2 – Version beta disponible avec contrôle de la caméra [APK]
  • Droid09 – Une application Android qui vole des donnéesDroid09 – Une application Android qui vole des données
  • Worms 2 Armageddon débarque sur le Play StoreWorms 2 Armageddon débarque sur le Play Store
  • Galaxy Note 2 – Le bug donne aussi accès au navigateur contextuelGalaxy Note 2 – Le bug donne aussi accès au navigateur contextuel
  • Sécurité – Le FBI bute sur le verrouillage AndroidSécurité – Le FBI bute sur le verrouillage Android
  • Applications Android – Un point sur les autorisationsApplications Android – Un point sur les autorisations
  • DEFCON – Une fillette trouve une faille sur Android et iOSDEFCON – Une fillette trouve une faille sur Android et iOS
  • BubbleUPnP Server – Un serveur UPNP pour votre terminalBubbleUPnP Server – Un serveur UPNP pour votre terminal
  • BlueBox – Un utilitaire pour savoir si votre terminal a été patchéBlueBox – Un utilitaire pour savoir si votre terminal a été patché
  • Présentation de Lookout Security – Bien plus qu’un Antivirus pour Android…Présentation de Lookout Security – Bien plus qu’un Antivirus pour Android…
  • GetJar – Le plein d’applications payantes gratuites (si si)GetJar – Le plein d’applications payantes gratuites (si si)
  • CCleaner – La version Android arrive en beta ouverteCCleaner – La version Android arrive en beta ouverte
  • Avast Mobile prend Gmail (et d’autres) en grippeAvast Mobile prend Gmail (et d’autres) en grippe
  • Courier – Le lecteur de flux RSS pour les paranosCourier – Le lecteur de flux RSS pour les paranos
  • Badnews – le logiciel malveillant découvert sur androidBadnews – le logiciel malveillant découvert sur android
  • WaveSecure – Sécurisez votre terminalWaveSecure – Sécurisez votre terminal
  • Sécurisez votre compte Google et gagnez 2 Gigas sur Google DriveSécurisez votre compte Google et gagnez 2 Gigas sur Google Drive

Partager :

  • Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Google+(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Reddit(ouvre dans une nouvelle fenêtre)
  • Plus
  • Cliquez pour envoyer par e-mail à un ami(ouvre dans une nouvelle fenêtre)
  • Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Pinterest(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Pocket(ouvre dans une nouvelle fenêtre)


Moto X - Dévoilé le 11 juillet ?HTC One mini - les spécifications de l'appareil
  • Leviathan

    Je ne comprends pas pourquoi tout le monde s’excite avec cette annonce… Ca fait longtemps que les programmeurs connaissent la faille puisque c’est mis dans les livres, tutoriels, et autres en introduction à l’obfuscation de code (et souvent ils disent même comment faire pour re-signer un package sans perdre l’authenticité).
    C’est d’ailleurs pour ca que tout le monde dit d’éviter de télécharger des applis android ailleurs que sur le market.

    • Leelee

      Dans ce cas, ne la lis pas !
      Blague à part, tout le monde n’est pas dev et tout le monde ne lit pas les livres, tutoriels et autres et ne se baladent pas sur les forums de programmation.

      • mimoun

        il ne fait que réagir sur le sujet !!!! et un commentaire comme le sien apporte beaucoup car il nous en apprend encore un peu plus sur les sécurité des applications !! bonne journée à vous

        • Leelee

          Et je ne fais que lui répondre (!!!!)

    • Iznogoud

      Peut-être parce que les les vendeurs d’antivirus aimeraient bien refaire avec Android la fortune qu’ils ont fait avec Windows ?

      Mais en effet, en pratique cela signifie simplement qu’il est dangereux de télécharger des applis hors de Google Play…… Donc cela reste une bonne idée de communiquer dessus.

Leelee

Nolife, game addict, supportrice DASF et future dev ?

6 juillet 2013 Actualité, Androidandroid, apk, Application, Bluebox, botnet, faille, sécurité, trojan, vulnérabilité90

2019 © Android-France
sponsored
loading Annuler
L'article n'a pas été envoyé - Vérifiez vos adresses e-mail !
La vérification e-mail a échoué, veuillez réessayer
Impossible de partager les articles de votre blog par e-mail.