Android : 99% des mobiles seraient menacés à cause d’une faille

Tech > Mobile > Android
Par Jennifer publié le 4 juillet 2013 à 20h18.

Android serait touché par une faille de sécurité qui menacerait 99% des terminaux fonctionnant avec cet OS.

Spécialisée dans la sécurité, une équipe de Bluebox estime que la faille sur Android est importante. Un hacker aurait donc la possibilité de modifier à sa guise le code APK sans toucher à la signature cryptographique d’une application. Cette dernière peut donc être aisément transformée en un cheval de Troie. Selon cette équipe, la vulnérabilité apparaît depuis la version 1.6 d’Android baptisée Donut. Ainsi depuis ces 4 dernières années, n’importe quel terminal sous le système d’exploitation de Google est menacé par cette faille, ce qui représente près de 900 millions de Smartphones.

Une faille importante

Sur le site Internet, Bluebox a rédigé un article complet et liste les divers problèmes observés en cas d’infection par un tel cheval de Troie. Le hacker pourrait accéder à votre Smartphone et vos applications avec facilité tout en lisant les divers documents présents comme les SMS, email…Les personnes malveillantes sont aussi en mesure de récupérer les mots de passe tout en contrôlant le téléphone, en envoyant des messages… Pour tenter de se protéger, il est donc nécessaire d’apporter une réelle attention aux applications téléchargées. Bluebox estime que la menace est présente sur les plateformes de téléchargement. Il est donc recommandé d’utiliser Google Play, cela limiterait au maximum la menace.

Bientôt un patch ?

Il est également judicieux de mettre à jour régulièrement les applications Android. Lors de la réalisation de cette démarche, vous devez constamment surveiller les éditeurs. Dès le 27 juillet prochain, Bluebox a l’intention de transmettre les effets de cette vulnérabilité à l’occasion du BlackHat USA 2013. Pour l’instant aucune solution n’a été apportée par la firme de Mountain View qui aurait été mise au courant depuis le mois de février. Il faudra donc patienter pour savoir si un patch comblera prochainement cette faille de sécurité décrite comme importante par Bluebox.

En savoir plus