Une faille de sécurité Android affecte un milliard de terminaux

Par Emmanuel

Microsoft Research et une équipe de l’Université de l’Indiana ont mis le doigt sur une importante faille de sécurité d’Android, le système d’exploitation de Google. Cette faille de sécurité porte sur la mise à jour d’Android et sur la gestion des autorisations de certaines applications. Un problème de taille puisqu’il serait généralisé sur tous les terminaux… soit plus d’un milliard d’appareils !

Une vulnérabilité généralisée sur le système de mises à jour d’Android

Google prend très au sérieux cette importante faille de sécurité découverte par Microsoft, car elle pourrait permettre à des pirates de créer des applications malicieuses qui prendraient le contrôle de certaines fonctionnalités du smartphone ou d’une tablette par exemple. En effet, la faille se situe au niveau des mises à jour et des permissions accordées aux applications, qui seraient plus élevées et permettraient donc à des applications d’avoir des privilèges sur l’appareil Android.

Normalement depuis Android 4.3, les applications nécessitant une autorisation d’accès doivent prévenir l’utilisateur, mais avec cette faille de sécurité sur Android, ce système devient caduque et les applications peuvent contrôler par défaut la géolocalisation, la lecture des mails, l’envoi de messages, la consultation des mails, l’historique, écrire sur les réseaux sociaux, etc. à l’insu de l’utilisateur.

Plus grave, une application malicieuse pourrait aussi se servir de cette faille de sécurité pour empêcher les mises à jour d’autres applications et donc permettre à des pirates de se donner le temps d’exploiter une faille. Mais ne tombons pas dans le dramatisme apocalyptique, Google n’a pas classé cette faille de sécurité comme critique, car elle ne compromet pas l’intégrité du système, néanmoins il est toujours possible de constater des vols de données ou l’exploitation d’informations privées tant que la vulnérabilité ne sera pas corrigée.

Dernière mise à jour le 21 août 2018

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x