Smartphone France Android Edition : Nouvelle faille de sécurité sur Android ?

Des chercheurs de l'Université d'Indiana et de chez Microsoft ont révélé dans un article avoir déniché une nouvelle vulnérabilité des appareils Android, qu'ils ont baptisée "Pileup". Ils ont profité de l'occasion pour publier l'outil Secure Update Scanner qui est capable de détecter les applications malicieuses susceptibles d'utiliser cette faille sur un terminal Android.

Dans leur rapport, les chercheurs expliquent que cette vulnérabilité serait liée à la fragmentation du marché Android qui fait que ce nombreuses versions différentes sont en circulation Pour faire au plus simple, une application peut demander une autorisation qui n’existe pas encore sur la version d’Android qui équipe le terminal (Smartphone ou tablette) ce qui reste logiquement sans effet. Si une mise à jour est appliquée par la suite sur l’appareil et que celle-ci intègre les privilèges demandés par l’application alors l’application obtient automatiquement ces privilèges sans que l’utilisateur ne soit jamais mis au courant ce qui laisse une porte ouverte à pas mal de choses dont les logiciels malveillants raffolent.

Malgré son côté Open Source qui fait que de nombreuses personnes travaillent dessus, le système Android est comme tous les autres truffé de failles de sécurités. Avant de s'alarmer il faut tout de même savoir que les trouver et les corriger est un travail de longue haleine et que Android n'est pas moins sûr qu'un autre. Il faut être juste conscient qu'en informatique le risque zéro n'existe pas et que pour limiter au maximum ces risques le comportement de l'utilisateur est le point le plus important (Ne pas aller sur des sites sensibles sauf avec le smartphones des autres, ne pas prêter son smartphone à n'importe qui, ne pas installer n'importe quoi dessus, utiliser de préférence les boutiques officielles de logiciels, ...).