Une faille majeure nichée au cœur d’Android

Spécialiste de la sécurité « furtive », la société Bluebox a lâché une véritable bombe mercredi dernier : une faille majeure se cache dans 99 % des appareils sous Android conçus ces quatre dernières années qui permet à un tiers malintentionné de prendre la main à distance sur le téléphone et récupérer l’ensemble des données qu’il contient.

Spécialiste de la sécurité « furtive », la société Bluebox a lâché une véritable bombe mercredi dernier : une faille majeure se cache dans

99 % des appareils sous Android conçus ces quatre dernières années qui permet à un tiers malintentionné de prendre la main à distance sur le téléphone et récupérer l’ensemble des données qu’il contient. Cette faille qui apparaît depuis Donut (Android 1.6) permet de modifier le code d’un fichier APK (l'équivalent sous Android des .exe d’installation sous Windows) d’une application sans en modifier la signature électronique qui sert normalement à l’authentifier et à en vérifier la provenance et l’intégrité.  Bluebox révélera tous les détails sur cette faille, que la société a déjà signalée à Google, lors de la prochaine conférence Black Hat du 27 juillet au 1

er août prochain à Las Vegas. En attendant, la société recommande de maintenir parfaitement à jour ses applications et son téléphone ou sa tablette, mais en s’assurant de la provenance des applications installées.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close