Selon Bluebox, 99% des appareils sous Android possèdent une faille de sécurité, sauf le Galaxy S4 de Samsung.
Un développeur mal intentionné pourrait modifier le code APK d’une application sans pour autant changer la signature cryptographique du programme, ce qui est pourtant censé être la protection ultime pour vérifier qu’une application est légitime et qu’elle n’a pas été modifiée ou altérée.
Cette faille n’est pas récente vu que son existence remonte déjà à Android 1.6 Donut. Cela signifie surtout que cette vulnérabilité touche 99% des appareils sous Android, soit quelque 900 millions de téléphones.
Pourtant, comme le relève Bluebox, cette faille n’affecte pas le Galaxy S4 de Samsung, ce qui accrédite le fait que cette faille peut être corrigée.
Si Google déclare être en train de travailler sur un correctif pour ses appareils Nexus, le géant de l’internet n’a pour le moment pas communiqué d’une manière plus généralisée au sujet de cette faille ou d’un correctif généralisé pour les différentes versions d’Android.