Android : un milliard d’utilisateurs victimes d’une faille importante

Android est victime d’une faille qualifiée d’importante puisqu’elle permet d’installer des malwares sur plus d’un milliard de terminaux.

[media-credit id=1 align= »alignnone » width= »640″]Android[/media-credit]Android est le système d’exploitation le plus en vogue et dans ce secteur, il reste leader. Face à cet engouement, Google a même décidé de le décliner en une version spécialement conçue pour les appareils mobiles. Il est d’ailleurs installé sur les deux premières montres connectées. Ce succès a également un désavantage puisqu’il est la cible de hackers. Les utilisateurs de cet OS doivent donc être vigilants lorsqu’ils procèdent à une mise à jour. Cette dernière peut être victime d’une activation de malwares qui s’installent donc dans le terminal.

Une faille particulièrement dangereuse

Des chercheurs de Microsoft Research et de l’Université d’Indiana sont à l’origine de cette découverte. Ils ont donc constaté dans le Package Management Service une importante faille de sécurité. Ce PMS est utilisé par tous les propriétaires de terminaux fonctionnant sous Android puisqu’il leur permet de migrer vers une nouvelle version de l’OS. Ainsi, une personne malveillante est en mesure d’utiliser cette faille notamment pour collecter des informations personnelles tout en réalisant des actions avec le mobile sans l’intervention du véritable propriétaire. Cette équipe a également remarqué que la faille touchait l’ensemble des déclinaisons d’Android et tous les terminaux sont concernés, cela fait donc plus d’un milliard de personnes.

Savoir si vous êtes infectés

Les chercheurs précisent également dans leur étude que les marques proposées par LG, HTC (qui adévoilé officiellement le One M8), Samsung et Google sont particulièrement exposés. La firme coréenne serait également une cible privilégiée, car à cause de la surcouche, il est possible d’obtenir de nombreuses occasions favorisant grandement le piratage du mobile. La vidéo ci-dessous illustre l’utilisation de cette faille et elle propose de découvrir l’interception des messages. Cette dernière est l’une des possibilités offertes aux hackers puisqu’ils peuvent réaliser de nombreuses actions comme envoyer des SMS, utilisation des messages vocaux… Enfin, pour savoir si votre mobile est concerné, vous pouvez utiliser l’outil Secure Update Scanner proposé par ces chercheurs.

La démonstration sur un terminal Android

Partagez notre article !

Partager sur facebook
Facebook
Partager sur whatsapp
WhatsApp
Partager sur twitter
Twitter
Partager sur skype
Skype
Partager sur linkedin
LinkedIn
Partager sur email
Email

Continuez la lecture !