Une nouvelle faille de sécurité a été découverte sur les appareils équipés d'un OS Android. Ce n'est pas la première et ce ne sera probablement pas la dernière. La plus récente était celle découverte en mars dernier, infectant plus d'un milliard de terminaux. Cette nouvelle faille a été mise au jour par une entreprise de sécurité informatique, FireEye. Il se trouve qu'elle n'est pas comme les autres, puisqu'elle se situe au niveau des icônes des applications, bien cachée.
Pour l'heure, toutes les icônes d'applications sont susceptibles de vous renvoyer vers des sites malveillants ayant pour but de récolter vos données personnelles. Cette faille entre autre, est capable de dévier le fonctionnement d'une application via son icône. Une découverte sans précédent donc, que Google s'est empressé de corriger en envoyant aux constructeurs de smartphone un correctif. Tout n'est pas encore rentré dans l'ordre, car ce dernier mettra du temps avant d'être mis en place sur tous les appareils impactés par cette faille, comme le prouve le test réalisé par FireEye.
Cette découverte n'est pas récente, puisque l'entreprise FireEye avait fait part à Google de cette faille en octobre dernier. Même si le géant américain Google, affirme avoir envoyé son correctif aux constructeurs, ces derniers semblent ne pas prendre le problème au sérieu. La firme spécialisée en sécurité informatique a décidé de prouver que tout n'était pas rentré dans l'ordre, en publiant une application sur le Play Store directement. Une application qui, bien sûr, exploitait cette faille. Le résultat est sans équivoque, puisque l'application infectée n'a rencontré aucun problème d'autorisation pour être mise à disposition des utilisateurs.
Cette application a été testée sous trois terminaux, le HTC One sous Android 4.2.2, le Nexus 7 sous CyanogenMod 11 et sur le Galaxy S4 sous 4.3. Dans ces trois cas, l'application a pu faire ce pour quoi elle avait été initialement prévue et a pu notamment accéder à des applications bancaires. FireEye espère faire réagir Google une nouvelle fois, mais surtout les constructeurs qui semblent pour la plupart tarder à déployer le correctif.
Par Araquiel
, il y a 9 ans :
Arriver de pro Apple et de androïde c'est de la merde dans 3,2,1, ...
Répondre à ce commentaire
9
1