Actualités web

Une faille de sécurité qui affecte les smartphones Androïd

Le cabinet de sécurité Bluebox annonce avoir découvert une vulnérabilité dans la sécurité des smartphones Androïd : seuls les Samsung Galaxy S4 seraient épargnés.

A cause de ce bug dans la sécurité des applications, un hacker peut facilement pénétrer le système Androïd, et remplacer des applications légitimes par un cheval de Troie.

Cette faille permet de contourner les dispositifs de sécurité mis en place par Google sur ses applications. Concrètement, le contenu des fichiers d’une application pourront être modifiés, sans pour autant briser la signature qui assure la légitimité de cette application.

De cette façon, un hacker pourra facilement espionner toutes les données de l’utilisateur (mots de passe, code de carte bancaire) ou par exemple, lui faire envoyer des sms surtaxés.

Cette vulnérabilité existe depuis la version 1.6 d’Android et concerne donc tous les smartphones depuis 4 ans, soit environ 900 millions d’appareils.

Les détails de cette faille seront exposés à l’occasion du sommet BlackHat USA 2013 qui se déroulera du 27 juillet au 1er août.

Cependant, cette menace n’existe que dans le cadre des applications téléchargées en dehors de Google Play, la plateforme de téléchargement d’applications de Google.

 

Laisser un commentaire