Durant une présentation qui aura lieu au Black Hat courant juillet, le chercheur en sécurité Jeff Forristal de chez BlueBox Labs, expliquera en détail l’exploitation du bug de sécurité Android n°8219321. La vulnérabilité pourrait bien mettre en danger l’ensemble des appareils sous Android.
Officialisée en février de cette année par Google, cette faille permet à un attaquant de modifier le code d’un APK sans casser la signature numérique de celui-ci. Concrètement, cela signifie qu’il est parfaitement possible de cacher dans une application légitime et reconnue comme telle par Android, un malware qui aurait alors accès au système du téléphone.
Bien entendu, si cela est exploité, les dégâts potentiels sont tout bonnement inimaginable car la quasi totalité des utilisateurs d’Android pourraient être touchés. Cette vulnérabilité est effective depuis la version 1.6 d’Android (alias Donut), ce qui signifie que depuis 4 ans, ce sont plus de 900 millions de téléphones qui sont touchés, soit 99% du parc Android.
Bien entendu, on en saura plus dans quelques semaines lors de la conférence dédiée baptisée “Android: one root to own them all” et sur le site de BlueBox Labs. Espérons que les constructeurs et Google proposent rapidement un patch pour cette importante faille de sécurité.