Le système d’exploitation mobile de Google doit faire face à une nouvelle faille, une vulnérabilité qui pourrait menacer jusqu’à 50% des terminaux sous Android.
Les experts en sécurité de l’entreprise Palo Alto Networks viennent de découvrir une nouvelle faille de sécurité dans Android. Cette vulnérabilité pourrait concerner près de 50% des terminaux utilisant le système d’exploitation mobile de Google. Vous n’êtes pas concerné pour autant que vous soyez équipé d’une version récente, car seules les versions 2.3, 4.0, 4.1, 4.2 et 4.3 souffriraient de ce problème.
Cette faille est potentiellement très dangereuse, car elle peut donner accès à l’ensemble des données présentes sur un appareil attaqué, que cela soit les données personnelles, les photos, les documents, ou encore les mots de passe.
Cette vulnérabilité permet en fait à une personne mal intentionnée d’installer un malware en lieu et place d’une application parfaitement légitime, et cela lors de son installation. La bonne nouvelle est que cela ne concerne que les applis qui sont téléchargées en dehors du Play Store.
Lorsqu’on récupère un fichier APK pour installer une application, celui-ci n’est pas stocké dans la zone protégée du système d’exploitation. Il peut donc avoir accès à tout le contenu du téléphone. Le but de la faille est de remplacer ce fichier par un autre lors de l’installation, ce qui est possible grâce à bug de l’installer.
La meilleure chose à faire est donc de se contenter de télécharger des applis du Play Store, ou de passer à une version Android 4.4 ou supérieure.
Il est à relever que cette faille ne serait pas encore exploitée pour le moment.