Certifi-gate : encore une faille de sécurité qui menace Android !

Des chercheurs ont découvert une nouvelle faille de sécurité dans Android, Certifi-gate, une vulnérabilité qui permettrait à des applications malveillantes d’accéder discrètement à des données personnelles.

Série noire pour le système d’exploitation mobile de Google vu que des chercheurs de Check Point Software Technologies ont révélés la découverte d’une nouvelle faille de sécurité dans Android. C’est lors de la conférence Black Hat que cette vulnérabilité a été dévoilée.

Certifi-gate, la faille en question, menace la sécurité des smartphones fonctionnant sous Android : « Si elle est exploitée, Certifi-gate permettrait à des applications malveillantes d’accéder discrètement à des données personnelles ».

Le problème se situe dans des applications d’aide à distance, utilisées au cas où l’utilisateur rencontrerait un problème et qui permettent de le dépanner à distance via un accès privilégié, des applis le plus souvent préinstallées sur les smartphones par les fabricants, ce qui signifie qu’Android n’a aucun moyen de restreindre les autorisations délivrées aux applications potentiellement malveillantes.

« Sans correctif, les modèles sont exposés dès leur première utilisation », explique Check Point Software Technologies. Sans préciser des modèles précis, les chercheurs évoquent des appareils LG, Samsung et HTC.

Google et Samsung ont déjà annoncé un correctif pour cette faille alors que HTC serait aussi en train de plancher sur le problème.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentDu Wi-Fi gratuit dans le métro lyonnais à partir de 2017
Article suivantPretty Streets : une appli pour aller du point A à B par le plus joli itinéraire

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here