A 8:45 dans Téléphonie

99% des smartphones Android victimes d’une faille de sécurité

5
JUIL
2013
Partager cette actu sur :

android virusCibles privilégiées des hackers, les smartphones Android sont une nouvelle fois pointés du doigt. La société de sécurité Bluebox révèle que l’OS mobile de Google est porteur d’une vulnérabilité majeure qui pourrait affecter tous les smartphones tournant sous Android. Toutes les versions sont concernées depuis la version 1.6.

Les smartphones Android ne sont pas les plus exposés aux hackers uniquement parce qu’ils sont les plus répandus dans le monde, mais aussi parce qu’ils sont les plus vulnérables. C’est ce que révèle le cabinet de sécurité Bluebox.

D’après ses chercheurs, 99 % des smartphones tournant sous Android seraient porteurs d’une faille majeure qui permettrait aux hackers d’accéder à n’importe quelle application. Cette vulnérabilité laisserait la porte ouverte aux botnets, aux malwares et aux fraudes informatiques. Par exemple, un cheval de Troie permettrait d’accéder aux emails, aux SMS, aux identifiants de comptes payants voire de prendre le contrôle de l’appareil pour envoyer des SMS et des appels surtaxés.

Google a été informé au mois de février. Le principe de cette faille est très simple. Un développeur d’application pourrait modifier la mise à jour d’une application sans changer sa signature cryptée. L’application serait reconnue comme une véritable application alors qu’elle a été modifiée par un hacker. Toute les applications Android utilisent des signatures cryptées permettant à Android de vérifier si cette dernière est légitime et si elle n’a pas été modifiée. La faille permet donc de changer le code de l’application sans changer sa signature. D’après Engadget, cette faille existe depuis 2009.

Le Samsung Galaxy S4 n’est pas concerné

Cette révélation n’est pas sans gravité. D’après Bluebox toutes les versions d’Android depuis la version 1.6 sont concernées par cette faille. C’est à dire qu’environ 900 millions de smartphones dans le monde sont potentiellement exposés . Toutefois, un modèle y échappe. Le dernier né de Samsung, le Galaxy S4 pour lequel un patch a été appliqué à sa version d’Android.

Si Google est resté silencieux, Blubox rappelle aux utilisateurs de smartphones Android qu’ils doivent bien s’assurer de la fiabilité de la plateforme où ils téléchargent leurs applications ainsi que du contenu de ces dernières.

FacebookTwitter

FacebookTwitter

Articles en relation

comments powered by Disqus