C’est l’équipe de sécurité Bluebox qui a découvert une énorme faille. En effet il serait possible de modifier le code d’un apk (ndlr : c’est le fichier pour installer une application) sans que la signature de l’application soit changée. Cela permettrait à un hacker de transformer n’importe quelle application en virus ou en cheval de Troie et de rendre inutilisable le mobile utilisant ladite application ou bien utiliser le téléphone au dépens de son propriétaire.
L’inconvénient principal inhérent à Android c’est qu’une fois le cheval de Troie installé, il a accès à tout le téléphone. On peut voir alors l’intérêt d’un système fermé comme Apple. Même si un cheval de Troie ou un virus profitait d’une faille du système mobile Apple, il ne pourrait avoir accès à tout le système.
Cette faille est d’autant importante qu’elle existe depuis 4 ans et donc peut être utilisée sur tous les périphériques Android disposant la version Donut soit la 1.6. Cela représenterait près de 900 millions de terminaux.
Pour l’instant la faille n’a été découverte que par une société de sécurité qui l’a transmise en février dernier. Il ne semblerait qu’aucun hacker ne l’ait utilisée.
Bonne nouvelle pour les possesseurs de Galaxy S4, ComputerWorld déclare que le mobile Samsung disposerait déjà du patch supprimant cette faille.
Cette faille importante va permettre de voir la réactivité de Google et des constructeurs. Ce qui peut se révéler être un choix dans votre futur mobile. Ce dernier étant de plus en plus utilisé et contient de plus en plus de données personnelles.
La faille sera montrée en détail lors de la conférence Black Hat à Las Vegas qui se déroule du 27 juillet au 1er aout prochain.
Je ne pourrais que vous conseiller de faire attention en téléchargeant des applications surtout si cela vient de sources inconnues hors Google Play Store.
