La semaine dernière, Bluebox, un start-up spécialisée dans la sécurité informatique, avait annoncé que le système d’exploitation mobile Android connaissait une faille de taille qui existait sur près de 99% des terminaux. Selon les recherches, un hackeur pouvait modifier le code d’une application sans casser sa signature, ce qui pouvait avoir des conséquences sur la sécurité. Quelques jours après la découverte, Google annonce à son tour avoir bouché la faille. Le correctif a été distribué aux fabricants de terminaux mobiles pour qu’ils la déploient auprès de leurs utilisateurs. Le vrai problème concerne la distribution de ce patch. En effet, chaque fabricant doit l’implanter pour qu’il n’interfère pas avec sa surcouche. Autrement dit, la disponibilité dépendra de chacun. A ce jour, seul Samsung le propose à ses utilisateurs.
De son côté, Google essaie de rassurer les utilisateurs et annonce, à ce jour, n’avoir vu aucune évidence d’une exploitation que ce soit dans le Google Play ou dans n’importe quelle autre boutique d’applications. Le géant américain se base sur ses outils de sécurité en interne. Pour rappel, 900 millions d’appareils sont concernés par la faille. Les appareils récents auront donc une mise à jour puisque Google l’a distribuée. Mais pour les plus anciens, cela va être compliqué — les fabricants n’assurant plus leur support.
Source | ZDNet
http://www.ewc2.org/