Pour gérer vos consentements :

Sécurité IT : faille critique dans l’univers Android

Spécialisée dans la protection des données sur mobile, la start-up britannique Bluebox Security fait part d’une découverte inquiétante : une faille critique qui rend vulnérables la quasi-totalité des terminaux Android.

900 millions de téléphones sont potentiellement concernés, selon Jeff Forristal.

Le directeur technique de Bluebox évoque une faiblesse dans le modèle de sécurité d’Android : il est possible de modifier du code APK sans casser la signature de chiffrement associée.

Toute application légitime peut ainsi muter en un programme malveillant, sans pour autant être détectée, ni par l’utilisateur final, ni par les solutions antivirus, ni même par l’outil d’analyse intégré au Play Store de Google.

En exploitant cette brèche, des pirates pourraient contrôler à distance tout appareil infecté, en exfiltrer des données ou éventuellement y déployer un botnet.

Autre point d’autant plus alarmant qu’il est paradoxal, « ce risque est aggravé si l’on considère que les applications développées par les fabricants de périphériques […] ou par des tiers qui travaillent en collaboration avec le fabricant de l’appareil [par exemple Cisco AnyConnect VPN, ndlr] bénéficient de privilèges élevés au sein d’Android« .

Google, qui aurait, comme le note Silicon.fr, connaissance de cette vulnérabilité depuis le mois de février, n’a pas encore officiellement diffusé de correctif.

Pour l’heure, Bluebox appelle les mobinautes – et tablonautes – à la vigilance et leur recommande d’effectuer systématiquement les mises à jour système, tout particulièrement s’ils utilisent leurs appareils à des fins professionnelles (BYOD, « Bring Your Own Device »).

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Android ?

Crédit photo : Palto – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago