Accueil » Actualités » Une faille sur Android, que Google ne corrigera pas avant Android O !

Une faille sur Android, que Google ne corrigera pas avant Android O !

Par Emmanuel

Décidemment, l’actualité Android des derniers jours est plutôt source de craintes, car après que GData, un spécialiste de la sécurité ait affirmé qu’un malware visant Android était créé toutes les 10 secondes, une autre annonce fait écho à la première. Un autre spécialiste de la sécurité Check Point a découvert une faille très importantes, que Google ne corrigera pas…

Une faille importante et connue sur Android, que Google ne corrigera pas !

Aussi surprenant que cela puisse paraître, la firme de Mountain View a été alertée de l’existence d’une faille relativement importante, car déjà exploitée. Pourtant, Google ne corrigera pas cette vulnérabilité sur ses dernières versions Android Nougat et Android Marshmallow, préférant attendre la prochaine version d’Android !

Les chercheurs de la société Check Point ont pourtant été très explicites dans leurs recommandations, affirmant : « 74% des ransomwares, 57% des adwares et 14% des malwares bancaires tirent profit de cette faille. Il ne s’agit pas d’une menace mineure mais bien d’une vulnérabilité largement utilisée ». Plusieurs mois se sont écoulés avant que cela ne devienne public et Google attend toujours l’arrivée de son Android O.

La vulnérabilité vient d’une permission sensible (System_Alert_Window), qui donne la possibilité aux applications de pousser des fenêtres qui vont recouvrir les autres applications, dans un souci de praticité et d’ergonomie. Une démarche qui se fait sans en aviser l’utilisateur. Il est donc facile d’imaginer un malware sur une application malveillante, utilisant cette même permission pour une tentative de phishing ou pour installer un malware.

Une correction arrivera dans Android O, pas avant…

Depuis Android 6.0.1, la firme de Mountain View a mis fin à l’approbation manuelle, en regroupant les permissions dans une seule fenêtre quand l’application provient du Play Store. Il convient donc de bien vérifier l’application que vous installez avant de cliquer sur l’approbation.

Google qui prône toujours la sécurité et qui se permet de rendre public les failles de la concurrence via son programme Google Project Zero, lorsque des éditeurs ne corrigent pas une vulnérabilité dans les 90 jours, fait preuve d’un bien curieux et dangereux laxisme concernant cette vulnérabilité. Android Marshmallow et Nougat sont probablement les plus utilisés du marché, ce sont donc des centaines de millions de smartphones qui se retrouvent avec une épée de Damoclès au-dessus de l’écran !

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x