Rechercher Annuler

Une nouvelle faille de sécurité découverte dans les icônes Android

De Lucile - Posté le 17 avril 2014 à 14h01 dans Applications

Une nouvelle faille de sécurité a été découverte sur les appareils équipés d'un OS Android. Ce n'est pas la première et ce ne sera probablement pas la dernière. La plus récente était celle découverte en mars dernier, infectant plus d'un milliard de terminaux. Cette nouvelle faille a été mise au jour par une entreprise de sécurité informatique, FireEye. Il se trouve qu'elle n'est pas comme les autres, puisqu'elle se situe au niveau des icônes des applications, bien cachée.

Pour l'heure, toutes les icônes d'applications sont susceptibles de vous renvoyer vers des sites malveillants ayant pour but de récolter vos données personnelles. Cette faille entre autre, est capable de dévier le fonctionnement d'une application via son icône. Une découverte sans précédent donc, que Google s'est empressé de corriger en envoyant aux constructeurs de smartphone un correctif. Tout n'est pas encore rentré dans l'ordre, car ce dernier mettra du temps avant d'être mis en place sur tous les appareils impactés par cette faille, comme le prouve le test réalisé par FireEye.

faille fireeye

Cette découverte n'est pas récente, puisque l'entreprise FireEye avait fait part à Google de cette faille en octobre dernier. Même si le géant américain Google, affirme avoir envoyé son correctif aux constructeurs, ces derniers semblent ne pas prendre le problème au sérieu. La firme spécialisée en sécurité informatique a décidé de prouver que tout n'était pas rentré dans l'ordre, en publiant une application sur le Play Store directement. Une application qui, bien sûr, exploitait cette faille. Le résultat est sans équivoque, puisque l'application infectée n'a rencontré aucun problème d'autorisation pour être mise à disposition des utilisateurs.

Cette application a été testée sous trois terminaux, le HTC One sous Android 4.2.2, le Nexus 7 sous CyanogenMod 11 et sur le Galaxy S4 sous 4.3. Dans ces trois cas, l'application a pu faire ce pour quoi elle avait été initialement prévue et a pu notamment accéder à des applications bancaires. FireEye espère faire réagir Google une nouvelle fois, mais surtout les constructeurs qui semblent pour la plupart tarder à déployer le correctif.

Une erreur ?

Source(s) : FireEye

Mots-Clés : Androidfaille de sécurité

Par Lucile

Jeune geekette née une manette dans la main, Lucile est passionnée par les jeux-vidéo et tout ce qui touche au high-tech. Ce qu'elle aime ? Écrire, geeker et faire des pentakill !

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (12)

Par Araquiel, il y a 10 ans :

Arriver de pro Apple et de androïde c'est de la merde dans 3,2,1, ...

Répondre à ce commentaire

Par Voltan, il y a 10 ans :

.... 1, 0 ! C'est tout naaze leur truc ! Y a une nouvelle faille chaque semaine !

Répondre à ce commentaire

Par Jean Mich Mich, il y a 10 ans (en réponse à Voltan):

Ah bah apparemment l'éclaireur des pro-apples s'est fait allumer de pouces rouges par les pro-androïdes x)

Répondre à ce commentaire

Par mevouc, il y a 10 ans :

"elle se situe au niveau des icônes des applications"...

Euh wait ! Une icône ce n'est pas une image ? Comment une image peut-elle être à l'origine d'une faille de sécurité !
C'est une suite de pixels !

J'aimerais quand même avoir plus d'explications là ! ._.

Répondre à ce commentaire

Par JDM, il y a 10 ans (en réponse à mevouc):

Je pense que par "Icônes" ils sous-entendent raccourci, même si effectivement ce n'est pas la même chose

Répondre à ce commentaire

Par Raindust, il y a 10 ans :

Windows phone > androïde & Apple ?
Après se commentaire je suis sur d'avoir que des pouces rouges :D

Répondre à ce commentaire

Par Voltan, il y a 10 ans (en réponse à Raindust):

Juste par esprit de contradiction je te mets un pouce vert :)

Répondre à ce commentaire

Par Eargasmic, il y a 10 ans :

BlackBerry > all.

Répondre à ce commentaire

Par Thanaton, il y a 10 ans :

C'est là qu'on regrette son vieux 3310

Répondre à ce commentaire

Par ?•=•?, il y a 10 ans via l'application Hitek :

sympa les programmateurs d'android font vraiment fort vu le nombre de faille qui apparaissent chaque semaine on croirait qu'ils le font exprès pour les exploitées
d'ici peu de temps il faudra avoir sur son tel une batterie d'Anti virus comme sur les Pc autant dire que les utilisateurs lambdas seront obligé d'opter pour des solutions payantes afin de se protéger.....la machine a fric est en marche ...

Répondre à ce commentaire

Par JDM, il y a 10 ans (en réponse à ?•=•?):

Premièrement un programmateur est un appareil électronique (genre ce qui servait sur les magnétoscope pour programmer l'heure d'enregistrement). Pour quelqu'un créant des applications on dit programmeur.

Ensuite je ne souhaite pas prendre particulièrement la défense d'android, mais il est normal que les failles d'android soient plus rapidement et plus régulièrement découverte que sur les autres OS mobile, et cela est du au fait que Android est OpenSource.

Les autres OS mobiles aussi comporte des failles, mais leurs codes sources étant totalement fermés on ne peut pas les trouver aussi facilement, mais le jour où une faille est mise en avant elle est aussi beaucoup plus longue à corrigée, car la personne ayant trouver la faille sais comment la générer mais pas de quel partie du code elle viens, alors que sur un projet OpenSource au moins on sais d'où précisément viens le problème et donc la faille ne reste rarement longtemps sans correction.

Répondre à ce commentaire

Par sprassjizz, il y a 9 ans (en réponse à ?•=•?):

Ça s'appelle l'Open source ... Il y a autant de bug que sur n'importe quel os ... Mais sur celui ci on les trouve plus facioement ...

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.