Trend Micro : une faille Android pas si importante que cela

Après avoir lancé une alerte rouge au risque de « bricking » de 80% des smartphones et tablettes sous Android, Trend Micro a revu sa copie en relativisant un peu son alerte.

À l’origine, c’est en étudiant un problème de corruption de la mémoire de l’outil de détection d’applications malicieuses, Bouncer, sur Android que Trend Micro a détecté une nouvelle faille de sécurité dans le système d’exploitation de Google.

Face aux premières constatations, Trend Micro a annoncé sur son blog la découverte de cette faille en la qualifiant de « bricking », mais aussi qu’elle pouvait toucher 80% du parc sous Android. Concrètement, en utilisant le terme « bricking », Trend Micro tire le signal s’alarme au risque que l’appareil soit « briqué », c’est-à-dire totalement inutilisable, irréparable, avec un écran noir.

Ce genre d’alerte est grave, très grave… et c’est pour cette raison que l’éditeur d’antivirus a continué à creuser sur cette faille. C’est ainsi que, quelques heures plus tard, Trend Micro a relativisé son message d’alerte.

Le terme « bricking » a par exemple été retiré, car, en fait, les appareils sous Android partent dans une boucle de redémarrage sans fin, ce qui peut rendre le terminal inutilisable, mais pas irrécupérable. En effet, un hard reset permet de reprendre le contrôle de l’appareil même si toutes les données sont définitivement perdues.

Par ailleurs, comme cette faille ne touche que les versions d’Android à partir de la 4.0, ce ne sont pas 80% du parc des appareils qui est victime de cette faille.

Pour finir, cette faille n’est pour le moment pas exploitée, ce qui ne la minimise pas, ni le risque associé, mais permet de dédramatiser la situation. C’est de cette manière qu’on sait également que Trend Micro a déjà averti Google au sujet de cette vulnérabilité dans Bouncer.

Pour finir, sur son blog, Trend Micro rappelle une nouvelle fois qu’il est toujours préférable de télécharger des applications à partir des sites de confiances, le Play Store par exemple, et d’éviter d’aller récupérer des applis en Chine ou en Russie.

Android : Trend Micro révèle une nouvelle faille, et crie au loup
Android : Trend Micro révèle une nouvelle faille, et crie au loup

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentPinterest : la pub est pour tout bientôt !
Article suivantNASA : future combinaison spatiale, les internautes donnent leur avis

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here