Des chercheurs ont découvert une nouvelle faille de sécurité dans Android, Certifi-gate, une vulnérabilité qui permettrait à des applications malveillantes d’accéder discrètement à des données personnelles.
Série noire pour le système d’exploitation mobile de Google vu que des chercheurs de Check Point Software Technologies ont révélés la découverte d’une nouvelle faille de sécurité dans Android. C’est lors de la conférence Black Hat que cette vulnérabilité a été dévoilée.
Certifi-gate, la faille en question, menace la sécurité des smartphones fonctionnant sous Android : « Si elle est exploitée, Certifi-gate permettrait à des applications malveillantes d’accéder discrètement à des données personnelles ».
Le problème se situe dans des applications d’aide à distance, utilisées au cas où l’utilisateur rencontrerait un problème et qui permettent de le dépanner à distance via un accès privilégié, des applis le plus souvent préinstallées sur les smartphones par les fabricants, ce qui signifie qu’Android n’a aucun moyen de restreindre les autorisations délivrées aux applications potentiellement malveillantes.
« Sans correctif, les modèles sont exposés dès leur première utilisation », explique Check Point Software Technologies. Sans préciser des modèles précis, les chercheurs évoquent des appareils LG, Samsung et HTC.
Google et Samsung ont déjà annoncé un correctif pour cette faille alors que HTC serait aussi en train de plancher sur le problème.