Des chercheurs de Check Point ont profité de la conférence Black Hat pour annoncer la découverte d’une nouvelle faille de sécurité dans Android.
C’est à Las Vegas, durant la conférence Black Hat, que des chercheurs de Check Point ont annoncé avoir découvert une nouvelle faille de sécurité dans le système d’exploitation mobile Android.
Baptisée « Certifi-gate », cette vulnérabilité affecte les appareils de fabricants tels que LG, Samsung, HTC et ZTE.
Cette faille permet à des applications d’obtenir des droits d’accès privilégiés, ce qui permettrait à des personnes malveillantes d’obtenir un accès sans restriction aux appareils, ce qui leur permettrait de voler des données personnelles, de localiser l’appareil, mais aussi d’activer le microphone et la caméra pour espionner l’utilisateur.
Vu qu’Android ne dispose aucun moyen de révoquer les certificats fournissant les autorisations privilégiées en question, les appareils sont exposés dès leur première utilisation. Seule une nouvelle version du système d’exploitation peut corriger le problème.
Tous les fabricants concernés par la faille Certifi-gate ont été informés par Check Point. Ils ont commencé à publier des correctifs.
« Cette vulnérabilité est très facile à exploiter, et peut conduire à des fuites et la diffusion des données personnelles des utilisateurs. Il est temps de prendre la sécurité mobile au sérieux », a commenté Dorit Dor, vice-président des produits chez Check Point Software Technologies.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.