Android : Google corrige très rapidement une faille critique

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI
'Fake ID' : une faille Android qui permet le contrôle à distance, trouvée et corrigée

Révélée hier par Bluebox Labs, une faille de sécurité critique sur Android est corrigée dès ce matin par Google.

C’est hier que l’entreprise spécialisée en sécurité Bluebox Labs a annoncé avoir identifié une faille de sécurité critique sur Android. Touchant tous les appareils fonctionnant sous les versions 2.1 et suivante, cette vulnérabilité permet l’accès aux données sensibles des utilisateurs et la prise de contrôle de l’appareil à distance.

Baptisée Fake ID, cette faille a immédiatement été signalée à Google, avant d’en faire l’annonce public.

De fait, Google a déjà réagi en poussant sur AOSP et vers les OEM partenaires le correctif pour les différentes versions. Il est par ailleurs précisé que l’outil de vérification des applications installées a été mis à jour et qu’aucun malware exploitant cette faille n’a été détecté.

Les risques pour les utilisateurs sont donc relativement minimes pour autant que l’appareil soit régulièrement mis à jour, qu’un logiciel antivirus soit éventuellement utilisé et surtout que rien de suspect ne soit téléchargé et installé, ce qui signifie qu’il ne faut faire confiance qu’aux sites connus et reconnus.

Il est encore à noter que cette faille pourrait être très grave si exploitée, ce qui explique la réactivité de Google, vu qu’elle donne accès aux données sensibles des utilisateurs, y compris les données relatives au moyen de paiement, et cela sans que l’utilisateur ne doive donner la moindre permission à un éventuel malware. En fait, la faille permet à un logiciel malveillant de se comporter comme s’il était un programme approuvé ayant un accès étendu.

'Fake ID' : une faille Android qui permet le contrôle à distance, trouvée et corrigée
‘Fake ID’ : une faille Android qui permet le contrôle à distance, trouvée et corrigée
TAGGED :
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile