Actualité

Une vilaine faille qui ouvre Android aux potentiellement très méchants troyens

Par arnaud, le

Les entreprises de "sécurité" n'ont pas pour habitude de sous-estimer les failles découvertes, mais plutôt de les magnifier, suscitant, ainsi, le sentiment d'insécurité chez les utilisateurs et le besoin de logiciels de sécurité. Cependant, la faille dévoilée par Bluebox et concernant Android (depuis la version 1.6) semble particulièrement sévère.

Celle-ci utilise une anomalie dans la manière dont les applications Android sont signées et installées, permettant à un malveillant de modifier un logiciel sans pour autant en altérer la signature cryptographique. Cette faille permet de modifier le code d'une application Android sans altérer sa signature cryptographique permettant à un programmeur malveillant de faire croire à Android que l'application n'a pas été modifiée alors qu'elle l'a été, explique BluBox. L'ampleur des modifications potentielles est à peu près illimitée permettant, estime BlueBox, de transformer les appareils Android en Botnet toujours connectés, toujours actifs, toujours en mouvement et donc très durs à détecter.

Pour bien faire flipper son monde, l'équipe précise que 99 % des appareils vendus sont potentiellement concernés, à l'exception, semble-t-il, du Galaxy S4. Google a été averti de cette faille en février, mais n'a pour l'heure pas de commentaire à faire.

Une vilaine faille qui ouvre Android aux potentiellement très méchants troyens


Source

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

34 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !

Guide d'achat

Consulter le guide d'achat

Dossiers Divers

Plus de dossiers Divers

Dernières vidéos

Voir toutes les videos