Certifi-Gate : nouvelle vulnérabilité massive sur Android

Le par  |  6 commentaire(s) Source : Check Point Software
malware_Android_BT-GNT

Les experts en sécurité de Check Point Software ont évoqué l'existence d'une faille dite Certifi-Gate permettant de prendre le contrôle de smartphones Android de grandes marques par les services de support distant.

Certifi-Gate scannerLa plate-forme Android cumule les mauvaises nouvelles ces derniers jours avec une accumulation de failles touchant massivement les appareils. Après Stagefright et après la mort subite du smartphone, c'est une vulnérabilité Certifi-Gate qui a été dévoilée lors de la conférence Black Hat 2015 et qui concerne potentiellement beaucoup d'appareils mobiles.

Découverte par Check Point Software, il s'agit d'une vulnérabilité affectant les services de support à distance (RST ou Remote Support Tools) souvent pré-installés et qui permet d'obtenir des droits d'accès plus élevés que prévu au sein du terminal, avec la possibilité d'un accès aux données des appareils ou l'activation d'éléments comme le micro.

Faute de pouvoir bloquer directement les certificats offrant ces droits d'accès étendus, les smartphones Android de grandes marques comme Samsung, LG, HTC ou ZTE sont vulnérables dès leur activation. Check Point Software indique avoir prévenu les fabricants de terminaux concernés mais il n'existe actuellement pas de patch et pas de moyen au sein d'Android pour révoquer les certificats.

Check Point Software propose un outil gratuit distribué via le Google Store pour déterminer si un appareil Android est susceptible d'être concerné par la faille Certifi-Gate.

Google et plusieurs fabricants de smartphones ont récemment annoncé la mise en place d'un programme de mises à jour de sécurité mensuelles pour répondre plus rapidement (et sans passer par les opérateurs) aux menaces émergentes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1853958
Tous les OS sont vulnérables. Delà, à ce que ces failles soient exploitées, il y a une marge... Et delà à ce que ce soit justement pour votre poire, c'est un gouffre ! Pas la peine d'en devenir parano Suffit de ne pas télécharger n'importe quel APK venant de "stores obscures" et de faire ses MAJ régulièrement
Le #1853959
Avec toutes ces failles ... mon smartphone aurait du être violer 50 fois .... ou pas ...
Le #1853965
Quelles sont les versions concernées ?
Le #1853982
Mon LG G4 semble être vulnérable d'après l'application. ...mais, bon, je vais bien dormir quand même... :P
Le #1853988
Ouf je n'y suis pas vulnérable à celle-ci... Mais sûrement à d'autres failles...
Le #1854010
Cool mon téléphone Samsung Galaxy Grand est affecté par cette vulnérabilité !
J'ai encore qq jours pour changer le téléphone (15j "Satisfait ou remboursé" chez Boulanger) je prendrais un autre modèle *-*
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]