Rechercher Annuler

Hitek > Applications > Une nouvelle faille de sécurité découverte dans les icônes Android

Une nouvelle faille de sécurité découverte dans les icônes Android

De Lucile - Posté le 17 avril 2014 à 14h01 dans Applications

Une nouvelle faille de sécurité a été découverte sur les appareils équipés d'un OS Android. Ce n'est pas la première et ce ne sera probablement pas la dernière. La plus récente était celle découverte en mars dernier, infectant plus d'un milliard de terminaux. Cette nouvelle faille a été mise au jour par une entreprise de sécurité informatique, FireEye. Il se trouve qu'elle n'est pas comme les autres, puisqu'elle se situe au niveau des icônes des applications, bien cachée.

Pour l'heure, toutes les icônes d'applications sont susceptibles de vous renvoyer vers des sites malveillants ayant pour but de récolter vos données personnelles. Cette faille entre autre, est capable de dévier le fonctionnement d'une application via son icône. Une découverte sans précédent donc, que Google s'est empressé de corriger en envoyant aux constructeurs de smartphone un correctif. Tout n'est pas encore rentré dans l'ordre, car ce dernier mettra du temps avant d'être mis en place sur tous les appareils impactés par cette faille, comme le prouve le test réalisé par FireEye.

faille fireeye

Cette découverte n'est pas récente, puisque l'entreprise FireEye avait fait part à Google de cette faille en octobre dernier. Même si le géant américain Google, affirme avoir envoyé son correctif aux constructeurs, ces derniers semblent ne pas prendre le problème au sérieu. La firme spécialisée en sécurité informatique a décidé de prouver que tout n'était pas rentré dans l'ordre, en publiant une application sur le Play Store directement. Une application qui, bien sûr, exploitait cette faille. Le résultat est sans équivoque, puisque l'application infectée n'a rencontré aucun problème d'autorisation pour être mise à disposition des utilisateurs.

Cette application a été testée sous trois terminaux, le HTC One sous Android 4.2.2, le Nexus 7 sous CyanogenMod 11 et sur le Galaxy S4 sous 4.3. Dans ces trois cas, l'application a pu faire ce pour quoi elle avait été initialement prévue et a pu notamment accéder à des applications bancaires. FireEye espère faire réagir Google une nouvelle fois, mais surtout les constructeurs qui semblent pour la plupart tarder à déployer le correctif.

Une erreur ?

Source(s) : FireEye

Mots-Clés : Androidfaille de sécuritéicônes

Par Lucile

Jeune geekette née une manette dans la main, Lucile est passionnée par les jeux-vidéo et tout ce qui touche au high-tech. Ce qu'elle aime ? Écrire, geeker et faire des pentakill !

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Dossier zombies : de notre passion des zombies aux dérives les plus extrêmes

Jade Raymond contre les bikinis et les tronçonneuses dans les jeux vidéo

Commentaires (12)

Par Araquiel, il y a 9 ans :

Arriver de pro Apple et de androïde c'est de la merde dans 3,2,1, ...

Répondre à ce commentaire

Par Voltan, il y a 9 ans :

.... 1, 0 ! C'est tout naaze leur truc ! Y a une nouvelle faille chaque semaine !

Répondre à ce commentaire

Par Jean Mich Mich, il y a 9 ans (en réponse à Voltan):

Ah bah apparemment l'éclaireur des pro-apples s'est fait allumer de pouces rouges par les pro-androïdes x)

Répondre à ce commentaire

Par mevouc, il y a 9 ans :

"elle se situe au niveau des icônes des applications"...

Euh wait ! Une icône ce n'est pas une image ? Comment une image peut-elle être à l'origine d'une faille de sécurité !
C'est une suite de pixels !

J'aimerais quand même avoir plus d'explications là ! ._.

Répondre à ce commentaire

Par JDM, il y a 9 ans (en réponse à mevouc):

Je pense que par "Icônes" ils sous-entendent raccourci, même si effectivement ce n'est pas la même chose

Répondre à ce commentaire

Par Raindust, il y a 9 ans :

Windows phone > androïde & Apple ?
Après se commentaire je suis sur d'avoir que des pouces rouges :D

Répondre à ce commentaire

Par Voltan, il y a 9 ans (en réponse à Raindust):

Juste par esprit de contradiction je te mets un pouce vert :)

Répondre à ce commentaire

Par Eargasmic, il y a 9 ans :

BlackBerry > all.

Répondre à ce commentaire

Par Thanaton, il y a 9 ans :

C'est là qu'on regrette son vieux 3310

Répondre à ce commentaire

Par ?•=•?, il y a 9 ans via l'application Hitek :

sympa les programmateurs d'android font vraiment fort vu le nombre de faille qui apparaissent chaque semaine on croirait qu'ils le font exprès pour les exploitées
d'ici peu de temps il faudra avoir sur son tel une batterie d'Anti virus comme sur les Pc autant dire que les utilisateurs lambdas seront obligé d'opter pour des solutions payantes afin de se protéger.....la machine a fric est en marche ...

Répondre à ce commentaire

Par JDM, il y a 9 ans (en réponse à ?•=•?):

Premièrement un programmateur est un appareil électronique (genre ce qui servait sur les magnétoscope pour programmer l'heure d'enregistrement). Pour quelqu'un créant des applications on dit programmeur.

Ensuite je ne souhaite pas prendre particulièrement la défense d'android, mais il est normal que les failles d'android soient plus rapidement et plus régulièrement découverte que sur les autres OS mobile, et cela est du au fait que Android est OpenSource.

Les autres OS mobiles aussi comporte des failles, mais leurs codes sources étant totalement fermés on ne peut pas les trouver aussi facilement, mais le jour où une faille est mise en avant elle est aussi beaucoup plus longue à corrigée, car la personne ayant trouver la faille sais comment la générer mais pas de quel partie du code elle viens, alors que sur un projet OpenSource au moins on sais d'où précisément viens le problème et donc la faille ne reste rarement longtemps sans correction.

Répondre à ce commentaire

Par sprassjizz, il y a 9 ans (en réponse à ?•=•?):

Ça s'appelle l'Open source ... Il y a autant de bug que sur n'importe quel os ... Mais sur celui ci on les trouve plus facioement ...

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Sujets Chauds de la semaine !

1 696

Dragon Ball Magic : après Super, la nouvelle série vient…

776

Game of Thrones : le divorce de Sophie Turner va vous faire…

491

Ghibli : après son rachat, le studio de Miyazaki se lance…

449

Marvel/DC : Martin Scorsese détruit une nouvelle fois les…
Articles populaires

367

Disney : le studio dévoile le trailer du crossover de tous ses personnages…

320

Amber Heard : l'actrice règle ses comptes dans son premier film depuis le…

310

Le Seigneur des Anneaux : un nouveau jeu vient d'être annoncé, et il va être…
Nouveaux articles

9

Le Garçon et le Héron : nouvelle bande-annonce sublime pour le nouveau Hayao…

6

Harry Potter : les meilleures répliques de Dumblebore

10

Harry Potter : Michael Gambon (Dumbledore) est mort, les internautes lui…

À propos de hitek.fr

Hitek est le webzine de toutes les actualités High-Tech et Geek : les nouvelles technologies, les produits mobiles et la culture geek.

facebook facebook

Copyright 2005 - 2023 eCookie SAS - Tous droits réservés - À propos - Mentions légales et Politique de confidentialité - Préférences cookies - Designed by Jimbeo