Android : une faille menace 50% des appareils

Le système d’exploitation mobile de Google doit faire face à une nouvelle faille, une vulnérabilité qui pourrait menacer jusqu’à 50% des terminaux sous Android.

Les experts en sécurité de l’entreprise Palo Alto Networks viennent de découvrir une nouvelle faille de sécurité dans Android. Cette vulnérabilité pourrait concerner près de 50% des terminaux utilisant le système d’exploitation mobile de Google. Vous n’êtes pas concerné pour autant que vous soyez équipé d’une version récente, car seules les versions 2.3, 4.0, 4.1, 4.2 et 4.3 souffriraient de ce problème.

Cette faille est potentiellement très dangereuse, car elle peut donner accès à l’ensemble des données présentes sur un appareil attaqué, que cela soit les données personnelles, les photos, les documents, ou encore les mots de passe.

Cette vulnérabilité permet en fait à une personne mal intentionnée d’installer un malware en lieu et place d’une application parfaitement légitime, et cela lors de son installation. La bonne nouvelle est que cela ne concerne que les applis qui sont téléchargées en dehors du Play Store.

Lorsqu’on récupère un fichier APK pour installer une application, celui-ci n’est pas stocké dans la zone protégée du système d’exploitation. Il peut donc avoir accès à tout le contenu du téléphone. Le but de la faille est de remplacer ce fichier par un autre lors de l’installation, ce qui est possible grâce à bug de l’installer.

La meilleure chose à faire est donc de se contenter de télécharger des applis du Play Store, ou de passer à une version Android 4.4 ou supérieure.

Il est à relever que cette faille ne serait pas encore exploitée pour le moment.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentFacebook : les entreprises qui passent à l’ère du marketing 2.0
Article suivantRange Rover : un modèle Sport HST de 380 ch… pas pour l’Europe

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here