Android : Une seule faille pour les décimer tous, 99% des appareils vulnérables

0
Durant une présentation qui aura lieu au Black Hat courant juillet, le chercheur en sécurité Jeff Forristal de chez BlueBox Labs, expliquera en détail l’exploitation du bug de sécurité Android n°8219321. La vulnérabilité pourrait bien mettre en danger l’ensemble des appareils sous Android.
 
Officialisée en février de cette année par Google, cette faille permet à un attaquant de modifier le code d’un APK sans casser la signature numérique de celui-ci. Concrètement, cela signifie qu’il est parfaitement possible de cacher dans une application légitime et reconnue comme telle par Android, un malware qui aurait alors accès au système du téléphone.
 
Bien entendu, si cela est exploité, les dégâts potentiels sont tout bonnement inimaginable car la quasi totalité des utilisateurs d’Android pourraient être touchés. Cette vulnérabilité est effective depuis la version 1.6 d’Android (alias Donut), ce qui signifie que depuis 4 ans, ce sont plus de 900 millions de téléphones qui sont touchés, soit 99% du parc Android.
 
Bien entendu, on en saura plus dans quelques semaines lors de la conférence dédiée baptisée « Android: one root to own them all » et sur le site de BlueBox Labs. Espérons que les constructeurs et Google proposent rapidement un patch pour cette importante faille de sécurité.
 
 
Source : Korben

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.