Actualité

Faille de sécurité sur les anciennes versions d’Android

Photo : anciennes versions d'Android

D’après les constatations faites par des chercheurs en sécurité de Palo Alto Network, il existerait donc une faille de sécurité sur les anciennes versions d’Android ce qui permettrait à des pirates de remplacer une application mobile par un malware. Ce qui est inquiétant c’est que l’utilisateur ne se doutera de rien pendant ce temps là.Le malware pourrait donc avoir accès  toutes les informations présentes sur le terminal, comme le nom des utilisateurs, les données personnelles et même les mots de passe.  La liste des systèmes qui seraient concernés est longue, ils ont fait mention de l’Andoid 2.3, du 4.0, 4.1 et enfin la version 4.2 sauf que dans certains cas, la version 4.3 s’avère également vulnérable. Seuls les OS à partir de la version 4.4 ne sont pas touchés par cette menace. Ce qui fait que seules les  anciennes versions d’Android sont touchées.

Photo : anciennes versions d'Android

Un problème de vérification

Le principe de cette vulnérabilité se base sur le principe que le système Andoird ne fait pas de deuxième vérification après téléchargement d’une application téléchargée en dehors du Google Play Store.  Pour être plus précis, lors ce qu’un utilisateur installe une application, un fichier .APK est alors téléchargé sur son terminal. Le système vérifie alors que c’est bien une application légitime et l’exécute si c’est le cas. On voit alors l’apparition sur l’écran des demandes de droits d’accès au micro, photo… Dans le cas où l’utilisateur serait d’accord, il valide l’application. Donc si l’application n’est pas téléchargée directement depuis le Store de Google, il ne sera donc pas stocké sur un serveur protégé, il serait alors possible remplacé l’application par un logiciel malveillant au moment de validation des droits d’accès, se qui installera directement le malware sur votre terminal avec votre propre accord, car il n’y a pas de deuxième vérification lors de cette étape.

 

Face à cela, ceux qui possèdent encore des terminaux sous les anciens OS doivent redoubler d’attention et il serait donc préférable de passer à une version 4.4 ou supérieur de l’OS de son terminal si ce dernier le permet. Sinon, le seul moyen d’éviter cela serait de ne pas télécharger des applications en dehors de Google Play Store ou d’Amazon Appstore qui lui a intégré une mise à jour qui a comblé cette faille.

Related Articles

Les Galaxy Tab pro, Galaxy Note Pro et Galaxy tab 3 Lite sont déjà en précommande à la Fnac

Frederic

Smarpthones compatible 4G : Samsung devancé par Apple

Olivier

Le Samsung Galaxy S4 Active : enfin sous KitKat

Olivier