Black Hat : encore une faille dans Android !

Des chercheurs de Check Point ont profité de la conférence Black Hat pour annoncer la découverte d’une nouvelle faille de sécurité dans Android.

C’est à Las Vegas, durant la conférence Black Hat, que des chercheurs de Check Point ont annoncé avoir découvert une nouvelle faille de sécurité dans le système d’exploitation mobile Android.

Baptisée « Certifi-gate », cette vulnérabilité affecte les appareils de fabricants tels que LG, Samsung, HTC et ZTE.

Cette faille permet à des applications d’obtenir des droits d’accès privilégiés, ce qui permettrait à des personnes malveillantes d’obtenir un accès sans restriction aux appareils, ce qui leur permettrait de voler des données personnelles, de localiser l’appareil, mais aussi d’activer le microphone et la caméra pour espionner l’utilisateur.

Vu qu’Android ne dispose aucun moyen de révoquer les certificats fournissant les autorisations privilégiées en question, les appareils sont exposés dès leur première utilisation. Seule une nouvelle version du système d’exploitation peut corriger le problème.

Tous les fabricants concernés par la faille Certifi-gate ont été informés par Check Point. Ils ont commencé à publier des correctifs.

« Cette vulnérabilité est très facile à exploiter, et peut conduire à des fuites et la diffusion des données personnelles des utilisateurs. Il est temps de prendre la sécurité mobile au sérieux », a commenté Dorit Dor, vice-président des produits chez Check Point Software Technologies.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLe piratage à distance d’une voiture qui doit servir de prise de conscience
Article suivantFacebook Live : les célébrités peuvent diffuser des vidéos en direct

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here