Android : un bug sur 99% des appareils permet de contourner les sécurités

Une entreprise de sécurité vient de révéler une découverte plutôt inquiétante concernant le système d’exploitation Android. Il apparait qu’un bug présent sur 99% des appareils permettrait à un pirate de contourner certains protocoles de sécurité du système et ainsi d’ouvrir une brèche pour installer des malwares.

Android touché par un bug sur la quasi-totalité des appareils

Au moins une bonne chose pour ne pas s’affoler, les utilisateurs téléchargeant ou achetant leurs applications sur le Play Store de Google devraient être en sécurité. En effet, ce bug touche certe 99% des appareils Android, mais serait un problème de sécurité au niveau des APK: le format des conteneurs d’applications. Il permet de modifier ce code, sans avoir à casser la signature cryptée de l’appli en question.

En d’autres termes, en utilisant cette faille cela sera une porte ouverte pour y insérer chevaux de Troie, malwares, vols de données, etc. et cela sans que ni les smartphones, ni les Stores ne puissent se rendre comptent de la moindre manipulation.

Une faiblesse d’Android qui renforce son Play Store

Le responsable de la société Bluebox qui a mis à jour cette vulnérabilité critique a déclaré :”La vulnérabilité, à peu près depuis la sortie d’Android 1.6 (nom de code : Donut), peut toucher n’importe quel téléphone sorti dans les quatre dernières années – soit près de 900 millions d’appareils – et selon le type d’application, un pirate peut exploiter la vulnérabilité pour n’importe quoi, du vol de données à la création d’un botnet mobile.”

Mais dans cette histoire, Google ne serait pas vraiment perdant, car avec cette découverte. Les utilisateurs comprendront aisément que l’unique solution pour ne pas être victime de fausses applications, de malwares, etc. exploitant cette faille, est d’utiliser uniquement le Play Store et rien d’autre.