Une nouvelle faille de sécurité découverte dans les icônes Android
Une nouvelle faille de sécurité a été découverte sur les appareils équipés d'un OS Android. Ce n'est pas la première et ce ne sera probablement pas la dernière. La plus récente était celle découverte en mars dernier, infectant plus d'un milliard de terminaux. Cette nouvelle faille a été mise au jour par une entreprise de sécurité informatique, FireEye. Il se trouve qu'elle n'est pas comme les autres, puisqu'elle se situe au niveau des icônes des applications, bien cachée.
Pour l'heure, toutes les icônes d'applications sont susceptibles de vous renvoyer vers des sites malveillants ayant pour but de récolter vos données personnelles. Cette faille entre autre, est capable de dévier le fonctionnement d'une application via son icône. Une découverte sans précédent donc, que Google s'est empressé de corriger en envoyant aux constructeurs de smartphone un correctif. Tout n'est pas encore rentré dans l'ordre, car ce dernier mettra du temps avant d'être mis en place sur tous les appareils impactés par cette faille, comme le prouve le test réalisé par FireEye.
Cette découverte n'est pas récente, puisque l'entreprise FireEye avait fait part à Google de cette faille en octobre dernier. Même si le géant américain Google, affirme avoir envoyé son correctif aux constructeurs, ces derniers semblent ne pas prendre le problème au sérieu. La firme spécialisée en sécurité informatique a décidé de prouver que tout n'était pas rentré dans l'ordre, en publiant une application sur le Play Store directement. Une application qui, bien sûr, exploitait cette faille. Le résultat est sans équivoque, puisque l'application infectée n'a rencontré aucun problème d'autorisation pour être mise à disposition des utilisateurs.
Cette application a été testée sous trois terminaux, le HTC One sous Android 4.2.2, le Nexus 7 sous CyanogenMod 11 et sur le Galaxy S4 sous 4.3. Dans ces trois cas, l'application a pu faire ce pour quoi elle avait été initialement prévue et a pu notamment accéder à des applications bancaires. FireEye espère faire réagir Google une nouvelle fois, mais surtout les constructeurs qui semblent pour la plupart tarder à déployer le correctif.
Euh wait ! Une icône ce n'est pas une image ? Comment une image peut-elle être à l'origine d'une faille de sécurité !
C'est une suite de pixels !
J'aimerais quand même avoir plus d'explications là ! ._.
Après se commentaire je suis sur d'avoir que des pouces rouges :D
d'ici peu de temps il faudra avoir sur son tel une batterie d'Anti virus comme sur les Pc autant dire que les utilisateurs lambdas seront obligé d'opter pour des solutions payantes afin de se protéger.....la machine a fric est en marche ...
Ensuite je ne souhaite pas prendre particulièrement la défense d'android, mais il est normal que les failles d'android soient plus rapidement et plus régulièrement découverte que sur les autres OS mobile, et cela est du au fait que Android est OpenSource.
Les autres OS mobiles aussi comporte des failles, mais leurs codes sources étant totalement fermés on ne peut pas les trouver aussi facilement, mais le jour où une faille est mise en avant elle est aussi beaucoup plus longue à corrigée, car la personne ayant trouver la faille sais comment la générer mais pas de quel partie du code elle viens, alors que sur un projet OpenSource au moins on sais d'où précisément viens le problème et donc la faille ne reste rarement longtemps sans correction.