Une faille sur Android, que Google ne corrigera pas avant Android O !

Décidemment, l'actualité Android des derniers jours est plutôt source de craintes, car après que GData, un spécialiste de la sécurité ait affirmé qu'un malware visant Android était créé toutes les 10 secondes, une autre annonce fait écho à la première.

Une faille importante et connue sur Android, que Google ne corrigera pas ! Un autre spécialiste de la sécurité Check Point a découvert une faille très importantes, que Google ne corrigera pas...

Une faille importante et connue sur Android, que Google ne corrigera pas !

Aussi surprenant que cela puisse paraître, la firme de Mountain View a été alertée de l'existence d'une faille relativement importante, car déjà exploitée. Pourtant, Google ne corrigera pas cette vulnérabilité sur ses dernières versions Android Nougat et Android Marshmallow, préférant attendre la prochaine version d'Android !

Les chercheurs de la société Check Point ont pourtant été très explicites dans leurs recommandations, affirmant : « 74% des ransomwares, 57% des adwares et 14% des malwares bancaires tirent profit de cette faille. Il ne s'agit pas d'une menace mineure mais bien d'une vulnérabilité largement utilisée ». Plusieurs mois se sont écoulés avant que cela ne devienne public et Google attend toujours l'arrivée de son Android O.

La vulnérabilité vient d'une permission sensible (System_Alert_Window), qui donne la possibilité aux applications de pousser des fenêtres qui vont recouvrir les autres applications, dans un souci de praticité et d'ergonomie. Une démarche qui se fait sans en aviser l'utilisateur. Il est donc facile d'imaginer un malware sur une application malveillante, utilisant cette même permission pour une tentative de phishing ou pour installer un malware.

Une correction arrivera dans Android O, pas avant...

Depuis Android 6.0.1, la firme de Mountain View a mis fin à l'approbation manuelle, en regroupant les permissions dans une seule fenêtre quand l'application provient du Play Store. Il convient donc de bien vérifier l'application que vous installez avant de cliquer sur l'approbation.

Google qui prône toujours la sécurité et qui se permet de rendre public les failles de la concurrence via son programme Google Project Zero, lorsque des éditeurs ne corrigent pas une vulnérabilité dans les 90 jours, fait preuve d'un bien curieux et dangereux laxisme concernant cette vulnérabilité. Android Marshmallow et Nougat sont probablement les plus utilisés du marché, ce sont donc des centaines de millions de smartphones qui se retrouvent avec une épée de Damoclès au-dessus de l'écran !

.

Réagissez !
Voir aussi :
Une faille dangereuse sur Facebook concerne votre ancien numéro de téléphone

Un ancien numéro non actualisé, est une grosse faille de sécurité sur Facebook

Avez-vous déjà pensé à changer votre numéro de téléphone portable dans les paramètres de votre compte Facebook. Non ? Après avoir lu ces quelques lignes ce point devrait soudainement vous intéresser...
Un patch de sécurité très complet pour Android a été déployé

Et 101 failles Android de moins dans la nature, enfin pas tout de suite

Google vient de publier un nouveau patch et en cumulant ce dernier avec un autre sorti il y a quelques jours, normalement toutes les failles connues du moment sur les smartphones les plus populaires...
Soyez le premier à réagir !