|
|
 |
|
|
|
Bienvenue sur Smartphone France Android Edition
Actuellement, 50 visiteurs en ligne |
|
Vous utilisez un bloqueur de publicités ? Félicitations :)
|
| Actualités du monde Android |
|
Retour au sommaire du site
|
Les chercheurs de la start-up Bluebox, une société spécialisée dans la sécurité mobile, située à San Francisco, auraient découvert une faille dans les système d' exploitation Android. Le problème serait lié à la manière dont les applications Android sont vérifiées. Une brèche dans la procédure permet à un attaquant de modifier les fichiers APK (Android Application Package pour ceux qui l'ignoreraient) sans casser la signature cryptographique. Les personnes malveillantes peuvent ainsi ajouter un code sur cet APK et ensuite exploiter cette faille pour en extraire des données ou y insérer un ver. L''ensemble des smartphones sous Android vendus depuis quatre ans sont potentiellement vulnérables, soit ceux disposant de la version 1.6 et ultérieure. Ca en fait du monde !
Le code ayant modifié cette signature numérique, la faille sera présente, même si l' on effectue une mise à jour. Le code malveillant permet aux pirates d' accéder à l' ensemble des données qui se trouve sur le terminal comme les applications, les mots de passe, les comptes, les données et les réseaux. Google a été informé de l' existence de cette vulnérabilité au mois de février et à transmis à ses partenaires les informations afin qu'ils décident des démarches à suivre pour leurs prochaines mises à jour. Des correctifs devraient être livrés par les différents constructeurs pour remédier à ces attaques. Un patch existe bien, le Samsung Galaxy S4 en serait doté.
|
| Aucun commentaire trouvé ... |
Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier
Créer un compte sur le forum du site
S'authentifier sur le site avec son compte personnel
Retour à la page principale du site
|
|
|
|