Une faille de sécurité présente dans toutes les versions du système d'exploitation mobile Android a été découverte par des chercheurs de Microsoft et de l'université de l'Université de l'Indiana. Cette faille se trouve dans le système de mise à jour de l'OS. Cette vulnérabilité permet donc à l'heure actuelle à des applications d'avoir certaines autorisations, alors que l'utilisateur ne lui en a pas donné les droits.
Les chercheurs estiment qu'un milliard de terminaux Android sont touchés par cette faille de sécurité appelée "faille Pileup". Il s'agit ici d'une "attaque par augmentation automatique des permissions". Tous les appareils utilisés et en circulation pourraient donc être impactés. Il ne s'agit pas là uniquement des Google Phone ou des tablettes Google, mais bien de tous les appareils embarquant un OS signé Android.
Cette faille s'exprimerait par le biais de mises à jour. Les nouvelles fonctions seraient donc automatiquement déclenchées sur les applications déjà présentes sur les terminaux. Toutes les versions de l'OS Android sont concernées par ce problème sans précédent. A partir de là, certains scénarii sont envisageables, comme donner le droit à une application sans le vouloir, d'avoir accès à nos mots de passe, à nos mails, nos conversations téléphoniques, nos notifications, bref à tout ce qu'on fait avec nos appareils.
Pour les chercheurs, avec des mises à jour tous les trois mois en moyenne, la sécurité des systèmes d'exploitation Android est plus que compromise. Ils espèrent également que Google réagira vite à cette découverte et fixera cette faille, au plus vite. Vous regarderez probablement votre smartphone Android sous un angle différent maintenant.
Par Lily, il y a 11 ans :
Chaud. Après, ça se trouve c'était un acte délibéré de la part de Google. M'enfin, la théorie du complot........
Répondre à ce commentaire