Une faille récemment découverte par Bluebox, spécialiste de la sécurité mobile, toucherait 99% des terminaux sous Android. Les terminaux concernés tournent sous Android 1.6 et plus, soit tous les appareils vendus depuis 4 ans (un petit 900 millions…).
Cette vulnérabilité permet à une tierce personne de modifier le code d’une application sans en changer la signature. En clair, n’importe quelle application digne de confiance peut se transformer en Trojan, sans même que le système s’en aperçoive.
Par ce biais, le hackeur peut alors faire ce qu’il veut, du vol de données à la création de botnet (réseau de bots informatiques, programmes connectés à Internet qui communiquent avec d’autres programmes similaires pour l’exécution de certaines tâches : envoi de spams, de virus, etc.).
Vu les autorisations qu’on donne à certaines applications, le Trojan peut obtenir un accès complet au système et à toutes les applications installées, ainsi qu’à leurs données. Les possibilités sont alors illimitées. Il pourra, par exemple, lire vos messages et documents, récupérer vos mots de passe, contrôler votre téléphone (passer des appels, envoyer des SMS ou pire : enregistrer vos conversations), ou se servir du fait que le téléphone soit constamment connecté et toujours en mouvement (donc difficile à détecter) pour le transformer en botnet.
Il appartient maintenant aux constructeurs de faire le nécessaire, via des mises à jour de firmware, afin de pallier à cette faille de sécurité.
Sources | Phandroid | Bluebox
Ces articles pourraient vous intéresser :
FossDroid – Un site web qui héberge toutes les applications listées sur F-Droid
BubbleUPnP Server – Un serveur UPNP pour votre terminal![Nokia HERE – Version beta disponible [APK]](https://android-france.fr/wp-content/uploads/2014/10/HERE-for-Android-beta-HERE1-150x150.jpeg)
Nokia HERE – Version beta disponible [APK]
Appareil photo Google – L’application officielle Android sur Google Play
CCleaner – La version Android arrive en beta ouverte
BlackBerry Messenger – La date de sortie de la version Android ?
Floating Notifications – L’Apk disponible chez XDA
Worms 2 Armageddon débarque sur le Play Store![AirDroid 2 – Version beta disponible avec contrôle de la caméra [APK]](https://android-france.fr/wp-content/uploads/2013/01/6e2158475e81f63628c72be999e614d9-150x150.png)
AirDroid 2 – Version beta disponible avec contrôle de la caméra [APK]
Kurves – Ça vous dit un snake multi-joueur ?
Virus et chevaux de Troie – Il y en a plus que vous ne le pensez
Présentation de Lookout Security – Bien plus qu’un Antivirus pour Android…
ASTRO File Manager – Une grosse mise à jour de l’interface sur Jelly Bean
Galaxy S3 – Fuite de l’APK de Flipboard !
Applications Android – Un point sur les autorisations
GetJar – Le plein d’applications payantes gratuites (si si)![DroidAppGen – Faites votre propre fond d’écran animé gratuitement [CODE PROMO]](https://android-france.fr/wp-content/uploads/2011/09/DroidAppGen-800x358-1-150x150.jpg)
DroidAppGen – Faites votre propre fond d’écran animé gratuitement [CODE PROMO]- DroidAppGen – Créer votre propre fond d’écran animé en 3 clics
Google s’explique sur la désinstallation à distance des applications Android
Lonely Socks – L’application Android pour les chaussettes célibataires
Développement d’une application Android autour de la cuisine Etape 1 – Installation Android Studio
Comment restaurer des photos et vidéos supprimées définitivement sur Google Photos avec EaseUS
Google Play Store 7.4 les prochaines évolutions
material.io – Les développeurs d’applications Android vont être ravis
