Des chercheurs de Check Point ont profité de la conférence Black Hat pour annoncer la découverte d’une nouvelle faille de sécurité dans Android.
C’est à Las Vegas, durant la conférence Black Hat, que des chercheurs de Check Point ont annoncé avoir découvert une nouvelle faille de sécurité dans le système d’exploitation mobile Android.
Baptisée « Certifi-gate », cette vulnérabilité affecte les appareils de fabricants tels que LG, Samsung, HTC et ZTE.
Cette faille permet à des applications d’obtenir des droits d’accès privilégiés, ce qui permettrait à des personnes malveillantes d’obtenir un accès sans restriction aux appareils, ce qui leur permettrait de voler des données personnelles, de localiser l’appareil, mais aussi d’activer le microphone et la caméra pour espionner l’utilisateur.
Vu qu’Android ne dispose aucun moyen de révoquer les certificats fournissant les autorisations privilégiées en question, les appareils sont exposés dès leur première utilisation. Seule une nouvelle version du système d’exploitation peut corriger le problème.
Tous les fabricants concernés par la faille Certifi-gate ont été informés par Check Point. Ils ont commencé à publier des correctifs.
« Cette vulnérabilité est très facile à exploiter, et peut conduire à des fuites et la diffusion des données personnelles des utilisateurs. Il est temps de prendre la sécurité mobile au sérieux », a commenté Dorit Dor, vice-président des produits chez Check Point Software Technologies.