Android : une nouvelle faille de sécurité découverte
publié le 26 mars 2015 à 19h00.
Une nouvelle faille de sécurité touchant le système d’installation des applications sur Android a été découverte par Palo Alto Networks.
Vous utilisez une version ancienne d’Android ? Alors lisez bien cette information. Une nouvelle faille de sécurité vient d’être découverte par un chercheur en sécurité de la société Palo Alto Networks. Un problème de sécurité qui pourrait affecter plus de 50 % du parc mobile Android actuel.
Un malware remplace les applications Android
Pour détourner la vigilance du petit robot vert, cette vulnérabilité exploite le mécanisme de validations des applis Android. Pour celles et ceux qui regarderaient déjà le Play Store de travers, pas de panique, vous ne risquez l’infection que si vous êtes habitués à télécharger vos applications sur des plateformes alternatives (Amazon Appstore compris) ou directement via des fichiers APK présents sur la toile.
Pour fonctionner, le bug détourne l’application que vous tentez de télécharger et la remplace à votre insu par un malware. En gros, on croit se procurer la dernière version de Clash of Clan et à la place, on se retrouve avec une appli vérolée de toute part qui va diffuser son venin fait de malware dans votre appareil car le système ne vérifiera pas la bonne santé de l’application téléchargée.
Une mise à jour d’Android pour contourner le problème
Que les utilisateurs de Lollipop se rassurent, cette faille ne touche que des versions anciennes d’Android. Les versions 2.3, 4.0, 4.1, 4.2 et 4.3 sont concernées par le problème qui a été réglé par la build 4.3_r0.9 du système d’exploitation de Google. Si vous le pouvez, mettez donc votre mobile à jour rapidement.
Afin de vérifier si votre terminal est infecté, Palo Alto Networks a mis en ligne une application et un tuto qui permettent de checker si son système est vulnérable ou non.