Publicité

A en croire Bluebox, une startup américaine spécialisée dans la sécurité informatique, 99% des téléphones sous Android seraient concernés par une faille de sécurité critique présente dans toutes les versions du système d’exploitation de Google depuis sa version 1.6 (Donut). Cela voudrait dire que la défaillance pourrait affecter près de 900 millions de smartphones dans le monde.

[adsenseyu1]

La faille permettrait en effet aux hackers d’installer un logiciel malveillant du type “cheval de Troie“, ce qui leur donnerait un accès illimité au système d’exploitation du téléphone ainsi qu’aux applications installées.  Les identifiants, mots de passe, SMS, e-mails et autres documents personnels tomberaient alors dans les mains des pirates. Une très mauvaise nouvelle pour ceux qui accèdent à leur compte bancaire depuis leur smartphone…

vulnérabilité1

De leur côté, Google a reconnu la faille début février et a demandé aux fabricants de se charger de la corriger avec des mises à jour. Car techniquement, cette faille de sécurité vient des applications et permet la modification du code de l’application sans modifier sa signature cryptographique. Donc, l’application se lit comme authentique, même si elle a été modifiée par des pirates ou par des logiciels malveillants. 

Sur le site de Bluebox, Jeff Forristal écrit : “Toutes les applications Android contiennent des signatures cryptographiques qu’Android utilise pour déterminer si l’application est légitime. Cette vulnérabilité permet à un utilisateur malveillant de tromper Android en lui faisant croire que l’application est inchangée, même si elle l’est.”

Près de 900 millions de mobiles seraient donc visés par cette vulnérabilité qui ne possède pas actuellement de correctif. Selon Bluebox, spécialisée dans la sécurité, la start-up estime qu’un éventuel correctif ne sera pas universel, il sera donc distribué en fonction des opérateurs mobiles, des fabricants et il dépendra également des modèles. Bluebox a toutefois remarqué que le Samsung Galaxy S4 présentait une parade. Le dernier mobile de la firme coréenne fait donc partie des 1% des Smartphones qui ne sont pas touchés par cette faille qui sévit sur l’OS Android. Bluebox indique que les détails plus complets de la faille seront révélés lors de la prochaine conférence Black Hat qui se tiendra du 27 juillet au 1er août à Las Vegas.

Les utilisateurs peuvent également se protéger notamment en vérifiant constamment les applications utilisées et surtout les éditeurs. Celles qui ne proviennent pas de Google Play auraient plus de chances d’être contaminées par un Cheval de Troie. Dans les entreprises, les stratégies BYOD (Bring your own device) devraient être complétées d’une obligation de mettre à jour les appareils.

C’est un sacré test pour Google et ses partenaires!

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.