TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : la faille « Janus » permet à un hacker de modifier une application sans changer la signature
Android : la faille « Janus » permet à un hacker de modifier une application sans changer la signature
Janus est le nom d’une nouvelle faille de sécurité sur Android. Elle a été découverte par GuardSquare, une firme de sécurité basée en Belgique, qui la détaille sur son blog.
Avant d’expliquer la faille, il faut savoir comment fonctionnent les applications sur Android. Chaque application est regroupée dans un fichier APK et ce dernier dispose d’une signature. Chaque application a sa propre signature, cela permet à Android de la vérifier et d’autoriser ou non l’installation en cas d’une mise à jour par exemple. Le système d’exploitation va vérifier si la signature de l’application installée correspond à celle de la mise à jour. Si c’est le cas, un fichier DEX est compilé et permet à l’utilisateur de profiter de son application.
Avec la faille Janus, une personne mal intentionnée peut ajouter du contenu dans un fichier APK sans pour autant modifier la signature de l’application. Bien évidemment, le contenu en question peut être malveillant et le smartphone de l’utilisateur peut alors être en danger. GuardSquare explique que le problème vient d’Android qui ne se charge pas de faire une vérification supplémentaire au niveau de la signature si un bout de code est ajouté dans une application.
On l’a donc compris : une personne mal intentionnée peut très bien proposer une soi-disant mise à jour d’une application déjà installée parce que la signature sera la même. Android va alors autoriser l’installation. Or, l’application est modifiée et peut être infectée.
Google a été averti de la faille en juillet et a inclus un correctif dans la mise à jour de sécurité de décembre d’Android. Le problème est que très peu d’appareils l’ont, si ce n’est les Pixel, les Nexus, l’Essential Phone et le Nokia 3. Un nombre important d’appareils sont donc éligibles à la faille, mais GuardSquare note qu’elle n’a pas encore été exploitée à ce jour.
Les derniers articles
Le Brésil bannit X (Twitter) et infligera des amendes à ceux qui contournent avec un VPN
Après la menace, le Brésil passe à l’action : le pays vient de bloquer le réseau social X (ex-Twitter). La...
🔥 [#BonPlan] Les promos high-tech du 30 août
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Android : le Play Store peut maintenant mettre à jour plusieurs applications en même temps
Google améliore le Play Store, sa boutique d’applications sur Android, avec désormais la possibilité de mettre à jour...
La capsule qui ramènera sur Terre l’équipage du Starliner décollera en septembre
Tout se met petit à petit en place : l’équipage de la mission Crew-9 rejoindra la Station spatiale internationale le 24 septembre...
Meta AI : l’IA atteint les 400 millions d’utilisateurs mensuels
Les services d’intelligence artificielle générative rencontrent de plus en plus de succès. Il y a quelques heures, OpenAI a...
Les bons plans live 24h/24
Corsair Hydro X Series XG7 RGB Waterblock pour Carte Graphique GeForce RTX 3090 Ti ASUS ROG Strix/TUF Gaming (Construction de la Plaque Froide en cuivre nickelé, Filetages Standard G1/4”) Noir
Intel® Core™ i7-13700K, processeur pour PC de bureau, 16 cœurs (8 P-cores + 8 E-cores) 30 Mo de cache, jusqu'à 5,4 GHz
Jamo S 526 130W Noir Haut-Parleur - Hauts-parleurs (2-Voies, avec Fil, 130 W, 45-20000 Hz, 6 Ohm, Noir)
Sigma A00125 Bouchon Avant d'objectif Diamètre 62mm
Samsung Coque Silicone avec Anneau Khaki Flip 4
Google Pixel Watch – Montre connectée Android avec suivi et analyse des activités – Boîtier en acier inoxydable Argent Poli avec bracelet sport couleur Charbon, LTE
JL Bar 500 Barre de Son à 5.1 Canaux avec Caisson de Basses 10 Pouces, MultiBeam et Dolby Atmos, Noir
AOC U32E2N - Moniteur UHD 32 pouces (3840x2160, 60 Hz, HDMI 2.0, DisplayPort) noir - livrable en France
Noctua NH-D15S, Ventirad CPU Format Double Tour (Marron) - livrable en France
Apple 2022 iPad 10,9 Pouces (Wi-FI, 64 Go) - Bleu (10ᵉ génération)
[#BonPlan] Les promos high-tech du 30 août
SkySafari 7 Plus
Références
SkySafari 7 Pro
Références
MathKey - Convertisseur LaTeX
Utilitaires
Musyc Pro
Musique
Lapse 2: Before Zero
Jeux
Ghost SLS
Divertissement
ATOM RPG
Jeux
Metadata
Photo et vidéo
RE-1 Tape Machine
Musique
KB-1 Keyboard Suite
Musique
C'est mon homme
Romance
Autant en emporte le vent
Classiques
Very Bad Trip 3 (The Hangover: Part III)
Action et aventure
Célibataire, Mode d'emploi
Comédie
Vive les vacances
Action et aventure
Insaisissables
Thriller
L'usine, le bon, la brute et le truand
Documentaire
Rivales
Drame
Un commentaire pour cet article :