Ouvrir le menu principal

iGeneration

Recherche

99 % des appareils Android touchés par une énorme faille

Christophe Laporte

jeudi 04 juillet 2013 à 08:52 • 111

Android

L’équipe de sécurité Bluebox clame avoir découvert une vulnérabilité dans le système de sécurité d’Android permettant à une personne malintentionnée par exemple de modifier le code d’un APK sans casser la signature de l’application. Autrement dit, cette faille permettrait à un hacker de modifier le code d’une app afin de la transformer en cheval de Troie sans que le système ne s’en rende compte. La faille est d’autant plus grave qu’elle est présente depuis Android 1.6 qui est sorti il y a quasiment quatre ans. Potentiellement, cette faille concerne quasiment 900 millions d’appareils. Si cette faille de sécurité est mise en œuvre, elle offre aux hackers une large palette de choix. Cela va du vol de données à la création d’un botnet mobile ! La menace est d’autant plus grave que dès qu’un Trojan s’est installé via une app, il a accès à l’intégralité du système, à toutes les applications ainsi qu’à leurs données. Il pourrait non seulement accéder à des données sensibles (mail, SMS, documents, accès aux mots de passe), mais prendre le contrôle de l’appareil pour réaliser certaines actions plus embarrassantes comme passer des coups de fil (on vous laisse imaginer les dégâts avec les numéros surtaxés), envoyer des SMS en rafale, ou enregistrer des appels. La bonne nouvelle dans l’affaire, c’est que cette faille a été découverte par des chercheurs en sécurité et non des hackers. Le problème a été soumis à Google en février. Ce qui va être intéressant de voir dans cette affaire, c’est la réactivité des différents acteurs dans l’écosystème d’Android. C’est un sacré test pour Google et ses partenaires. La faille sera dévoilée en détail à l’occasion de la conférence Black Hat qui se tient du 27 juillet au 1er aout à Las Vegas. En attendant la sortie d’un correctif, l’équipe de Bluebox vous recommande de redoubler de vigilance lorsque vous téléchargez une app avec un smartphone Android. [MàJ] ComputerWorld rapporte que le Galaxy S4 inclut déjà un patch afin de se prémunir contre cette faille. Google, de son côté, travaille toujours sur un correctif pour ses Nexus.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

DMA : Apple accusée d’empêcher le développement de navigateurs sans WebKit

14/07/2025 à 22:00

• 12


Orange offre la 5G à tous ses clients pour l’été

14/07/2025 à 21:30

• 11


L’iPhone 17 Air aurait droit à la couleur Sky Blue en exclusivité

14/07/2025 à 21:00

• 25


Une troisième bêta développeurs pour iOS 18.6

14/07/2025 à 20:00

• 9


Un coloris orange cuivré pour l’iPhone 17 Pro ?

14/07/2025 à 16:35

• 24


ChromeOS va bientôt fusionner avec Android

14/07/2025 à 14:50

• 16


iPhone 17 : la production d’essai démarre en Inde, une étape clé

14/07/2025 à 12:06

• 4


Faute de nouveau Siri, le premier écran connecté d’Apple n’arriverait finalement qu’en 2026

14/07/2025 à 09:41

• 26


Une station de chargement et de rangement en bois pour tous vos terminaux !

14/07/2025 à 09:06

• 0


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

13/07/2025 à 14:03

• 41


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 10:00

• 43


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 57


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 40


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 45


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 11