Une faille de sécurité toucherait 99% des utilisateurs d’Android



Une faille récemment découverte par Bluebox, spécialiste de la sécurité mobile, toucherait 99% des terminaux sous Android. Les terminaux concernés tournent sous Android 1.6 et plus, soit tous les appareils vendus depuis 4 ans (un petit 900 millions…).

Cette vulnérabilité permet à une tierce personne de modifier le code d’une application sans en changer la signature. En clair, n’importe quelle application digne de confiance peut se transformer en Trojan, sans même que le système s’en aperçoive.

Par ce biais, le hackeur peut alors faire ce qu’il veut, du vol de données à la création de botnet (réseau de bots informatiques, programmes connectés à Internet qui communiquent avec d’autres programmes similaires pour l’exécution de certaines tâches : envoi de spams, de virus, etc.).

Vu les autorisations qu’on donne à certaines applications, le Trojan peut obtenir un accès complet au système et à toutes les applications installées, ainsi qu’à leurs données. Les possibilités sont alors illimitées. Il pourra, par exemple, lire vos messages et documents, récupérer vos mots de passe, contrôler votre téléphone (passer des appels, envoyer des SMS ou pire : enregistrer vos conversations), ou se servir du fait que le téléphone soit constamment connecté et toujours en mouvement (donc difficile à détecter) pour le transformer en botnet.

Il appartient maintenant aux constructeurs de faire le nécessaire, via des mises à jour de firmware, afin de pallier à cette faille de sécurité.

Sources | Phandroid | Bluebox

Leelee

Ces articles pourraient vous intéresser :



Moto X - Dévoilé le 11 juillet ?HTC One mini - les spécifications de l'appareil
  • Leviathan

    Je ne comprends pas pourquoi tout le monde s’excite avec cette annonce… Ca fait longtemps que les programmeurs connaissent la faille puisque c’est mis dans les livres, tutoriels, et autres en introduction à l’obfuscation de code (et souvent ils disent même comment faire pour re-signer un package sans perdre l’authenticité).
    C’est d’ailleurs pour ca que tout le monde dit d’éviter de télécharger des applis android ailleurs que sur le market.

    • Leelee

      Dans ce cas, ne la lis pas !
      Blague à part, tout le monde n’est pas dev et tout le monde ne lit pas les livres, tutoriels et autres et ne se baladent pas sur les forums de programmation.

      • mimoun

        il ne fait que réagir sur le sujet !!!! et un commentaire comme le sien apporte beaucoup car il nous en apprend encore un peu plus sur les sécurité des applications !! bonne journée à vous

        • Leelee

          Et je ne fais que lui répondre (!!!!)

    • Iznogoud

      Peut-être parce que les les vendeurs d’antivirus aimeraient bien refaire avec Android la fortune qu’ils ont fait avec Windows ?

      Mais en effet, en pratique cela signifie simplement qu’il est dangereux de télécharger des applis hors de Google Play…… Donc cela reste une bonne idée de communiquer dessus.

Leelee

Nolife, game addict, supportrice DASF et future dev ?

6 juillet 2013 Actualité, Android, , , , , , , , 88