Android : une faille permettait de prendre le contrôle à distance de 99% des terminaux

Le par  |  3 commentaire(s) Source : 01Net
Android SDK

Une faille d'envergure frappant le système mobile Android vient d'être dévoilée après avoir été colmatée en avril dernier, elle aurait menacé plus de 99% des terminaux pendant plusieurs années.

Des chercheurs en sécurité de Bluebox ont ainsi annoncé avoir découvert une faille dans Android qui permettait aux éventuels pirates d'usurper l'identité d'une application afin de s'octroyer ses droits. La vulnérabilité baptisée " Fake ID" permettait ainsi à une appli malicieuse de se faire passer pour une application ayant passé les critères de sélection d'Android.


google play game  Des pirates étaient en mesure de créer un faux code d'identification et usurper l'identité d'une application de confiance, pour s'installer sur des millions de terminaux sans éveiller aucun soupçon. Une fois l'appli installée, elle est capable de sortir de son sandbox pour opérer toute sorte de tâches sans aucune limite, ou presque. Elle peut alors installer un cheval de Troie dans une application, se faire passer pour Google Wallet et récupérer des données bancaires, ou même plus simplement permettre le contrôle distant du terminal via les extensions 3LM.

Les experts de Bluebox indiquent ainsi que, potentiellement, tous les éléments qui font appel aux chaînes de signatures vérifiées d'une application Android étaient menacés.

Suite à la découverte de la faille en avril dernier, Google a été contacté, et un correctif a été déployé. Bluebox indique toutefois que pendant que la faille était ouverte, 99 % des terminaux Android étaient menacés, le problème datant de la sortie d'Android 2.1 en janvier 2010.

Google souhaite rassurer ses utilisateurs et indique avoir " surveillé toutes les applications soumises sur Google Play et n'avoir trouvé aucune trace d'une quelconque tentative d'utilisation de cette vulnérabilité."

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1803623
C'est le genre de faille qui n'existe que si on installe un logiciel malicieux donc bon c'est vraiment limité comme risque.
Le #1803625
Oui pour qui sait bien choisir l'endroit ou il télécharge son application pour les autres gros risque.
Le #1803695
micropastis a écrit :

Oui pour qui sait bien choisir l'endroit ou il télécharge son application pour les autres gros risque.


Risqué uniquement si l'utilisateur désactive la protection Google qui scanne les apps.
Le popup de confirmation indique bien qu'il est risqué de désactiver cette protection.
Après à l'utilisateur d'assumer. S'il là désactive malgré tout et s'il va télécharger des apps sur des stores peu fiables (souvent pour éviter de payer quelques centimes au développeur de l'app...) tant pis pour lui
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]