Que ce soit sur PC, smartphones ou tablettes, les systèmes d’exploitation restent vulnérables aux attaques, souvent dues à des failles de sécurité. Aujourd’hui, l’une d’entre elles vient d’être découverte sous Android, permettant notamment l’accès aux données sensibles de l’utilisateur.
C’est Bluebox Labs, une entreprise spécialisée en sécurité qui a découvert cette faille et l’a révélé. Et autant dire que cela touche bon nombre d’appareils. En effet, tous les smartphones et tablettes disposant d’Android 2.1 et plus sont touchés par cette faille, dénommée Fake ID.
Si elle est exploitée, cette faille permet d’accéder aux données sensibles de l’utilisateur, y compris les données relatives au moyen de paiement. Et le plus inquiétant, c’est que l’éventuel malware n’a besoin d’aucune permission pour accéder à toutes ces informations. Ainsi, le malware peut insérer un trojan en se faisant passer pour Adobe Systems, ou encore usurper l’identité de Google Wallet pour accéder aux données de paiement par NFC.
Cependant, avant de publier son billet, Bluebox Labs a eu la sagesse de prévenir Google afin que les éventuels pirates ne puissent exploiter cette faille. De ce fait, avant même que nous soyons au courant de cette faiblesse, la firme de Moutain View a corrigé la faille et a publié un patch pour tous les appareils sous Android. Par mesure de sécurité, Google a également mis à jour son outil de vérification des applications et aucun malware n’a été découvert :
« À l’époque nous avons scanné toutes les applications soumises à notre plateforme Google Play et nous n’avons pas constaté d’exploitation de cette vulnérabilité », comme l’explique un porte-parole de Google au Guardian.
Pour ce qui est du patch, pas d’inquiétude, Google l’a déjà poussé sur AOSP et vers les OEM partenaires. De ce fait, sans même le savoir, vous avez déjà reçu le fameux correctif et votre terminal se voit donc à l’abri de cette faille, Fake ID. Dans le doute, vous pouvez toujours installer un logiciel antivirus sur votre smartphone ou votre tablette. Mais avant tout, il est préférable d’éviter les sites « suspects » et surtout d’accepter des téléchargements venant de ces sites.
Poster un Commentaire