La société Bluebox, un start-up spécialisée dans la sécurité informatique, annonce avoir découvert une faille dans l’OS Android permettant de rendre vulnérable à une attaque « 99% des appareils » . Cette vulnérabilité permettrait à une personne malintentionnée de modifier le code d’une application sans casser sa signature. Autrement dit, cette faille permettrait à un hacker de modifier le code d’une application légitime et reconnue comme telle par Android, afin de la transformer en malware sans que le système ne s’en rende compte. Elle pourrait ensuite récupérer vos données personnelles, et/ou prendre le contrôle de votre appareil à distance pour contacter des numéros surtaxés par exemple.
Cette vulnérabilité est présente dans le système depuis la version 1.6 d’Android (alias Donut). Elle concerne 900 millions d’appareils à ce jour, soit 99% du parc Android. Pour le moment, seul le Galaxy S4 inclut un patch afin se prémunir contre cette faille.
La faille sera dévoilée en détail à l’occasion de la conférence Black Hat qui se tient du 27 juillet au 1er aout à Las Vegas. On ne doute pas que les appareils de dernières générations auront un patch rapidement, mais qu’en sera-t-il de ceux tournant sous Android 1.x, 2.x et 3.x ?
Un commentaire pour cet article :