Une nouvelle faille de sécurité menace Android

Pendant la conférence Black Hat qui a lieu actuellement à Las Vegas a été évoqué la présence de nouvelle faille de sécurité qui pourrait affecter les smartphones qui fonctionnes sous Android.

Check Point Software Technologies, spécialiste en cyber sécurité était à l’origine de cette information. D’après l’agence, la menace vient des applications d’aide à distance que les utilisateurs sollicitent en cas de problème favorisant l’accès privilégié à son smartphone. C’est ce qu’ont déclaré ceux qui ont découvert la menace qui l’avait baptisé « Certifi-gate ».

Check Point a publié un billet à ce sujet sur son blog, indiquant que « si elle est exploitée, « Certifi-gate » permettrait à des applications malveillantes d’accéder discrètement à des données personnelles », et prévient que les hackers peuvent à travers cette faille, localiser le téléphone, le piraté ou enregistrer les conversations téléphoniques.

Ce qui est le plus inquiétant c’est que les applications soupçonnées sont déjà préinstallées sur les smartphones par les fabricants, et de ce fait, Android n’a pas de contrôle sur les autorisations délivrées aux applications potentiellement malveillantes. Pour y faire face, le mieux de procéder à une mise à jour d’Android.

Alors que Google et Samsung ont annoncé un correctif de sécurité, HTC est encore en train d’analyser la question. Il faut rappeler que des dispositions ont déjà été mises en place lors de la précédente faille nommer « Stagefright », permettant de contrôler un téléphone à distance juste par l’envoi d’un simple MMS. Cette mise à jour a été effectuée sur 95% des téléphones qui fonctionnent sous Android.

crédit photo:lrcfree

Laisser un commentaire