Ceux qui détestent Android vont avoir un nouvel argument contre l'OS le plus répandu au monde : une nouvelle faille de sécurité a été découverte par la firme de sécurité Curesec. D'après le rapport de l'entreprise, cette faille permet aux applications d'effectuer des appels téléphoniques non autorisés et d'interrompre les appels en cours.
La faille touche la majorité des téléphones
Avant de s'attaquer plus en profondeur au sujet, il faut savoir que cette faille a déjà été signalée à Google puis corrigée dans la mise à jour Android 4.4.4 KitKat. Si vous êtes passé à la dernière version de l'OS, vous n'avez donc plus rien à craindre. Mais ce problème est toujours d'actualité pour les versions antérieures, qu'il s'agisse de Jelly Bean ou des versions 4.4.1, 4.4.2 et 4.4.3. Un sérieux problème lorsque l'on sait que ces versions sont utilisées par 70% des utilisateurs d'Android.
Pour faire simple, cette faille permet à certaines applications d'appeler un numéro sans que vous le sachiez, et même si elles ne disposent pas d'autorisations. Ces applications peuvent également mettre fin aux appels sortants. La première utilisation frauduleuse qui vient à l'esprit est l'appel vers des numéros surtaxés, ce qui risque de rendre la facture très salée.
Google s'attaque au problème
Si l'exploitation de la faille n'est pas facile, il y a toujours le risque de voir des applications malhonnêtes s'en servir. Un vrai problème lorsque l'on sait que de nombreux appareils ne seront jamais mis à jour et ne profiteront donc pas des améliorations de sécurité d'Android. C'est particulièrement vrai pour les téléphones d'entrée de gamme et certains milieu de gamme. Heureusement, Google serait actuellement en train de vérifier et de modifier son Google Play Store afin de détecter les applications qui pourraient exploiter cette faille.
Par Hipo, il y a 9 ans :
Je sens les pro-Apple venir d'ici ..
Répondre à ce commentaire
68
8