Android : Près de 80% des terminaux vulnérables à une faille

La société Bluebox Security, et plus particulièrement l’équipe de recherche Bluebox Labs, vient de découvrir une importante faille de sécurité dans l’OS mobile Android.

logo-android9Au même titre que la faille HeartBleed, cette nouvelle faille, même si elle n’est connue sur la toile que depuis aujourd’hui, existe depuis Janvier 2010. Surnommée « Fake ID » (que l’on pourrait traduire par « fausse carte d’identité » en français), cette faille touche les terminaux tournant sur les versions antérieures à la 4.4 (KitKat).

Quel est son principe de fonctionnement ?

La faille s’attaque au système permettant de vérifier la « signature » d’une application téléchargée à partir du Google Play. Cette « signature » va déterminer le champ d’action de l’application, telle que les actions autorisées sur le terminal, ainsi que les personnes ayant la capacité de lancer des mises à jour.

Ainsi, une application malveillante va imiter l’identité d’une application autorisée et accéder à sa signature censée protéger l’appareil et les données de l’utilisateur. Selon Jeff Forristal (employé chez Bluebox Security), cela permet à terme d’insérer des logiciels de type cheval de Troie ou d’exploiter des données bancaires.

Quelles actions ont été menées par Google ?

Au mois d’Avril, après que Bluebox leur ai transmis tous les détails de la faille, un porte-parole de Google a fait la déclaration suivante au journal anglais The Guardian : « À l'époque nous avons scanné toutes les applications soumises à notre plateforme Google Play et nous n'avons pas constaté d'exploitation de cette vulnérabilité ». De même Google a rapidement corrigé la faille et fait un communiqué auprès de ses entreprises partenaires.

Est-il possible aujourd’hui d’être victime de cette faille ?

Heureusement non. Comme dit plus haut, toutes les applications sont scannées afin de détecter toute nouvelle exploitation de cette faille. Même si vous avez un terminal qui n’est pas sous une version égale ou supérieure à la version 4.4, et pour peu que vous passiez tout le temps par le Google Play, vous ne pourrez être concerné par ce problème de sécurité.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Jean-Marc

Administrateur Système et Réseau, Responsable de Projet Informatique en contrat de professionnalisation. Passionné par les nouvelles technologies, j’aime être au courant de tout ce qui sort, que ce soit dans le monde professionnel ou par le grand public. Grand Conseiller de l’Informatique, des Internets et des bidules électroniques pour mon entourage.

jean-marc has 6 posts and counting.See all posts by jean-marc

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.