Certifi-gate : encore une faille de sécurité qui menace Android !

Des chercheurs ont découvert une nouvelle faille de sécurité dans Android, Certifi-gate, une vulnérabilité qui permettrait à des applications malveillantes d’accéder discrètement à des données personnelles.

Série noire pour le système d’exploitation mobile de Google vu que des chercheurs de Check Point Software Technologies ont révélés la découverte d’une nouvelle faille de sécurité dans Android. C’est lors de la conférence Black Hat que cette vulnérabilité a été dévoilée.

Certifi-gate, la faille en question, menace la sécurité des smartphones fonctionnant sous Android : « Si elle est exploitée, Certifi-gate permettrait à des applications malveillantes d’accéder discrètement à des données personnelles ».

Le problème se situe dans des applications d’aide à distance, utilisées au cas où l’utilisateur rencontrerait un problème et qui permettent de le dépanner à distance via un accès privilégié, des applis le plus souvent préinstallées sur les smartphones par les fabricants, ce qui signifie qu’Android n’a aucun moyen de restreindre les autorisations délivrées aux applications potentiellement malveillantes.

« Sans correctif, les modèles sont exposés dès leur première utilisation », explique Check Point Software Technologies. Sans préciser des modèles précis, les chercheurs évoquent des appareils LG, Samsung et HTC.

Google et Samsung ont déjà annoncé un correctif pour cette faille alors que HTC serait aussi en train de plancher sur le problème.

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité