La semaine dernière Bluebox Security affirmait avoir découvert une faille de sécurité Android qui pouvait transformer 99% des applications Android en malware ou Cheval de Troie.
Google vient d’informer ZDNet qu’une modification a été apportée à son système pour corriger cette faille. Ce patch a été envoyé à ses constructeurs partenaires afin qu’ils puissent l’intégrer dans leurs futures mises à jours système.
[highlight]Mais, comment agit un cheval de Troie? C’est un programme informatique qui va utiliser une application et lui faire effectuer des opérations malicieuses à l’insu de l’utilisateur.[/highlight]
Bluebox Security, spécialiste en protection informatique a découvert une faille dans le système de sécurité dans la Master Key Android qui pouvait transformer 99% des applications en Cheval de Troie (Trojan malware en anglais). Le responsable technique de Bluebox Security a indiqué qu’elle est présente depuis le système Android 1.6 et donc affecte tous les smartphones Android vendus depuis les quatre dernières années soit environ 900 millions d’appareils.
Cette faille se trouve au moment de la vérification et l’installation de l’application. Chaque application a une signature cryptée pour protéger le contenu des applications. Toutefois, le logiciel espion est capable de modifier le contenu tout en conservant la signature intacte.
Gina Scigliano, la responsable de Communication chez Google, a indiquée qu’un patch a été envoyé à ses partenaires. Et que Samsung par exemple envoie un correctif vers ses smartphones Android déjà livrés.
Toutefois, les utilisateurs doivent vérifier si cette mise à jour est disponible pour la valider et l’installer.
[highlight]Pour le moment, aucun logiciel espion profitant de cette faille n’a été découvert. Par mesure de sécurité, il est préférable de vérifier si une mise à jour est disponible pour votre appareil afin de l’installer[/highlight].
2 commentaires