Une faille de sécurité menace 99% des smartphones Android

Author:

C’est une nouvelle inquiétante, alors que les cyberattaques sur smartphones ont augmenté de plus de 600% en un an. Bluebox Security, entreprise américaine spécialisée dans la sécurité informatique, affirme mercredi 3 juillet que 99% des téléphones fonctionnant sous Android (le système d’exploitation de Google) sont concernés par une faille de sécurité qui les rend vulnérables (en anglais). Explications.

Quels appareils sont concernés ?

La faille, dite “bug 8219321” est présente dans toutes les versions du système d’exploitation Android depuis la 1.6 (Donut) sortie en 2009. En tout, les quelque 900 millions d’appareils sortis ces quatre dernières années sont potentiellement touchés. Seul le Galaxy S4 de Samsung, lancé fin avril, serait épargné, indique Metro.

Quelle est cette faille ?

Le contenu du fichier d’installation d’une application (APK) peut être modifié sans que la signature de chiffrement ne soit altérée. Toutes les applications possèdent cette signature, utilisée par le système pour vérifier la légitimité des programmes. A cause de cette faille, donc, n’importe quelle application peut être transformée en programme malveillant, qui ne peut être détecté ni par l’utilisateur, ni par les antivirus installés sur le téléphone.

Quels sont les risques ?

“Les implications sont énormes”, prévient Jeff Forristal, le directeur technique de Bluebox. Concrètement, grâce à ces programmes malveillants, des personnes mal intentionnées auraient la possibilité de contrôler à distance tout appareil infecté, et/ou d’en extraire des données. “On peut imaginer une application malveillante (…) qui accède à toutes les données contenues sur un smartphone, quelle que soit l’application qui les génère et stocke : SMS, mails, contacts, fichiers, mots de passe, etc”, écrit BFMTV.

Mais le site spécialisé PC World se veut rassurant et tempère : “Il convient de relativiser le cri d’alarme/coup de pub de (…)

Lire la suite sur Francetv info

Comment éviter les embouteillages ?
Le Conseil constitutionnel censure le pouvoir de sanction de l’Arcep
Comment Yahoo! se prépare à revenir dans la course
Espionnage d’internet : pourquoi nous sommes tous concernés
L’inventeur de la souris d’ordinateur est mort

Categories: Actualités
Tags: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *