Android : Google corrige très rapidement une faille critique

Révélée hier par Bluebox Labs, une faille de sécurité critique sur Android est corrigée dès ce matin par Google.

C’est hier que l’entreprise spécialisée en sécurité Bluebox Labs a annoncé avoir identifié une faille de sécurité critique sur Android. Touchant tous les appareils fonctionnant sous les versions 2.1 et suivante, cette vulnérabilité permet l’accès aux données sensibles des utilisateurs et la prise de contrôle de l’appareil à distance.

Baptisée Fake ID, cette faille a immédiatement été signalée à Google, avant d’en faire l’annonce public.

De fait, Google a déjà réagi en poussant sur AOSP et vers les OEM partenaires le correctif pour les différentes versions. Il est par ailleurs précisé que l’outil de vérification des applications installées a été mis à jour et qu’aucun malware exploitant cette faille n’a été détecté.

Les risques pour les utilisateurs sont donc relativement minimes pour autant que l’appareil soit régulièrement mis à jour, qu’un logiciel antivirus soit éventuellement utilisé et surtout que rien de suspect ne soit téléchargé et installé, ce qui signifie qu’il ne faut faire confiance qu’aux sites connus et reconnus.

Il est encore à noter que cette faille pourrait être très grave si exploitée, ce qui explique la réactivité de Google, vu qu’elle donne accès aux données sensibles des utilisateurs, y compris les données relatives au moyen de paiement, et cela sans que l’utilisateur ne doive donner la moindre permission à un éventuel malware. En fait, la faille permet à un logiciel malveillant de se comporter comme s’il était un programme approuvé ayant un accès étendu.

'Fake ID' : une faille Android qui permet le contrôle à distance, trouvée et corrigée
‘Fake ID’ : une faille Android qui permet le contrôle à distance, trouvée et corrigée

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentDans un premier temps, Orange compte boycotter Netflix
Article suivantBelgique : Renault retire les vidéos « sexistes » pour la nouvelle Twingo

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here