Une faille majeure nichée au cœur d’Android
Spécialiste de la sécurité « furtive », la société Bluebox a lâché une véritable bombe mercredi dernier : une faille majeure se cache dans 99 % des appareils sous Android conçus ces quatre dernières années qui permet à un tiers malintentionné de prendre la main à distance sur le téléphone et récupérer l’ensemble des données qu’il contient.
Spécialiste de la sécurité « furtive », la société Bluebox a lâché une véritable bombe mercredi dernier : une faille majeure se cache dans
99 % des appareils sous Android conçus ces quatre dernières années qui permet à un tiers malintentionné de prendre la main à distance sur le téléphone et récupérer l’ensemble des données qu’il contient. Cette faille qui apparaît depuis Donut (Android 1.6) permet de modifier le code d’un fichier APK (l'équivalent sous Android des .exe d’installation sous Windows) d’une application sans en modifier la signature électronique qui sert normalement à l’authentifier et à en vérifier la provenance et l’intégrité. Bluebox révélera tous les détails sur cette faille, que la société a déjà signalée à Google, lors de la prochaine conférence Black Hat du 27 juillet au 1
er août prochain à Las Vegas. En attendant, la société recommande de maintenir parfaitement à jour ses applications et son téléphone ou sa tablette, mais en s’assurant de la provenance des applications installées.