Une faille sur Android, que Google ne corrigera pas avant Android O !

Décidemment, l'actualité Android des derniers jours est plutôt source de craintes, car après que GData, un spécialiste de la sécurité ait affirmé qu'un malware visant Android était créé toutes les 10 secondes, une autre annonce fait écho à la première.

Une faille importante et connue sur Android, que Google ne corrigera pas ! Un autre spécialiste de la sécurité Check Point a découvert une faille très importantes, que Google ne corrigera pas...

Une faille importante et connue sur Android, que Google ne corrigera pas !

Aussi surprenant que cela puisse paraître, la firme de Mountain View a été alertée de l'existence d'une faille relativement importante, car déjà exploitée. Pourtant, Google ne corrigera pas cette vulnérabilité sur ses dernières versions Android Nougat et Android Marshmallow, préférant attendre la prochaine version d'Android !

Les chercheurs de la société Check Point ont pourtant été très explicites dans leurs recommandations, affirmant : « 74% des ransomwares, 57% des adwares et 14% des malwares bancaires tirent profit de cette faille. Il ne s'agit pas d'une menace mineure mais bien d'une vulnérabilité largement utilisée ». Plusieurs mois se sont écoulés avant que cela ne devienne public et Google attend toujours l'arrivée de son Android O.

La vulnérabilité vient d'une permission sensible (System_Alert_Window), qui donne la possibilité aux applications de pousser des fenêtres qui vont recouvrir les autres applications, dans un souci de praticité et d'ergonomie. Une démarche qui se fait sans en aviser l'utilisateur. Il est donc facile d'imaginer un malware sur une application malveillante, utilisant cette même permission pour une tentative de phishing ou pour installer un malware.

Une correction arrivera dans Android O, pas avant...

Depuis Android 6.0.1, la firme de Mountain View a mis fin à l'approbation manuelle, en regroupant les permissions dans une seule fenêtre quand l'application provient du Play Store. Il convient donc de bien vérifier l'application que vous installez avant de cliquer sur l'approbation.

Google qui prône toujours la sécurité et qui se permet de rendre public les failles de la concurrence via son programme Google Project Zero, lorsque des éditeurs ne corrigent pas une vulnérabilité dans les 90 jours, fait preuve d'un bien curieux et dangereux laxisme concernant cette vulnérabilité. Android Marshmallow et Nougat sont probablement les plus utilisés du marché, ce sont donc des centaines de millions de smartphones qui se retrouvent avec une épée de Damoclès au-dessus de l'écran !

.

Réagissez !
Voir aussi :
Microsoft lutte contre Meltdown et Spectre

Un nouveau dispositif signé Microsoft pour comprendre les failles Spectre et Meltdown

Face à la confusion qui règne par rapport à l'impact des failles Spectre et Meltdown sur les ordinateurs et autres terminaux, Microsoft a décidé de fournir un nouvel outil aux usagers qu'il présente...
Une faille grave de BitTorrent, découverte par Google Project Zero

Des PC piratables à distance à cause d'une faille sécurité des clients BitTorrent

Suite à des recherches effectuées par l'équipe Project Zero de Google, une faille critique a été découverte sur les client BitTorrent. Exploitée, elle permettrait à des hackers de prendre à distance...
Soyez le premier à réagir !