Une faille, découverte sur Android, toucherait 99 % des dispositifs tournant sous l’OS… Vraiment ?
Bluebox Labs, expert en sécurité informatique a déclaré avoir repéré une faille dans le système d’exploitation de Google. Ce problème toucherait potentiellement pas moins de 99 % des appareils équipés du système d’exploitation. Et pour cause, cette faille existe depuis Android 1.6 Donut. Chaque APK (application Android) est signée par son développeur. Si des bidouilleurs souhaitent modifier les ressources (images…), ils n’ont pas besoin de la signer de nouveau. En revanche si le code source est modifié, il faut normalement signer à nouveau l’APK…
Toutefois des personnes malintentionnées pourraient remplacer le code des applications sans pour autant casser leur signature électronique. Lors des mises à jour, les applications, qui sont dotées de signatures chiffrées, sont scrupuleusement vérifiées. Celles dont les signatures sont modifiées, se voient rejetées automatiquement. Les APK qui auraient fait l’objet d’une modification dans le cadre de cette faille passeraient donc pour des applications saines alors qu’elles seront en réalité corrompues, ce qui pourrait s’avérer d’autant plus dangereux dans le cas d’applications propres à des constructeurs, qui ont généralement accès à l’ensemble du système et des applications.
En revanche, si vous prenez les précautions nécessaires, il n’y a pas vraiment de quoi s’alarmer. L’exploitation de cette faille est impossible à effectuer depuis le Google Play. Il n’y a donc pas de crainte quant aux mises à jour réalisées directement sur le Store de Google. Les fabricants d’applications n’ont absolument aucune raison de déguiser les codes de leurs applications respectives, sinon par pur masochisme.
Prudence par contre si vous accédez à ces mises à jour depuis des sites tiers ou des marchés d’applications douteux. Sur des plateformes autres que Google Play, il n’y a potentiellement pas de vérifications. Vous pouvez donc tomber nez à nez avec un malware qui pourrait faire du mal à votre smartphone ou votre tablette. Rappelez-vous du malware dont nous vous parlions il y a quelques semaines. En somme, beaucoup de bruit pour peu de chose…
Nous en saurons toutefois un peu plus dans quelques semaines, lors de la conférence Black Hat organisée le 27 juillet prochain par Bluebox Labs. Le groupement expliquera plus en détails l’étendue de cette faille lors de cet évènement baptisé « Android: one root to own them all. »
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
[...] évoquions la semaine dernière la découverte d’une faille de sécurité potentiellement dangereuse chez la grande majorité des smartphones sous Android. Google est de son côté en train de [...]
Pas de mal. On est en démocratie, et chacun a le droit de renoncer à utiliser ses neurones.
T'as rien compris à cette news.
Ya quoi de mal d'etre pour le FN ?
Ils disent qu'il existe une faille dans Android, mais il n'existe aucun système sans faille... dès que c'est connecter il y a un danger !!! donc bon se plaindre des failles c'est bien gentil, mais sur windows nous en avons plein (et sur mac aussi) que se soit par des application tiers (Adobe Flash) ou par les mauvaise manip de l'utilisateur. Le seul d'avoir un moyen fiable et sécurisé a 100% c'est davoir quelque chose de non connecter !!! Comme une brique...
Euh........... N'importe quoi. On achète pas tous nos applis sur le store, soyons honnête hein. C'est exactement comme dire "la majorité des gens ne téléchargent pas des films illégalement". Et puis tu peux toujours télécharger une appli déja mise à jour puis rebelote un mois après....
rien compris.
je ne suis pas sur mon putain d'ordinateur " installer un antivirus sur un smartphone" n'importe quoi
Desolé mais un malware, c'est un virus<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Raison de plus de ne pas acheté des tablettes / smartphones Android low-cost sans le playstore avec un market alternatif genre applib etc..
http://www.clubic.com/os-mobile/android/actualite-556264-android-google-bannit-application-dehors-play.html
rien de nouveau sous le soleil
Tu confonds virus et malware. Ça n'a rien à voir.
Ca c'est du pur commentaire de FNeux ou de "droite décomplexée" (pléonasme ?)
[...] InrocksBluebox dévoile une faille de sécurité majeure sur AndroidCNETFranceFrandroid -Agence TWA Media-Referencementgoogle.eu -Tom’s Guide15 autres [...]
Tout d'abord que se soit sur Android ou tout autre système d'exploitation, si un virus doit arriver, il arrivera. Prenez un exemple sur l'iphone, y'a eu un virus.Bon Apple a assuré par la suite, mais y'a eu virus. Maintenant que vous mettez un antivirus, un coffre fort, ou tout autre protection, si la bête doit arrivée, elle arrivera. Maintenant, si je peux vous donner un conseil pour limiter la casse, évité de téléchargé autre que le play store, ne rooté pas votre téléphone, installé un antivirus, et surtout quand une application vous demande une autorisation, faites attention. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
d'etre t'ettoné... Je sort :D
moi j'ai zéro appli comme sa je suis trankil :)
jy crain pas!!!!
a oé comment sa ?
Sayé il va avoir un procès pour discrimination, ben oui on est en france :)
Salut. Vous oubliez de mentionné que le Galaxy S4 est le seul smartphone épargné.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Et avec une Lettone, qu'est-ce qu'on risque ? :p
Si vous restez sur le Play Store vous n'avez rien à craindre ! Et si vous téléchargez hors Play Store vous ne risquez pas grand chose au final ! Bref OSEF
Beaucoup de bruit pour rien, la majorité des gens n'installe pas des appli hors play store, en plus depuis android 4.2.2 Google n'autoise plus les maj hors play store
OK j'arrête (don't feed the troll)
*trollS (ou sale)
Sales troll
*modifiableS
ca doit etre au niveau de ton humour de psycho rigide... Tu sait on peut rire de tout sans etre d'accord avec tout. Le redresseur de tord moderne, le mec qui te parle de sociologie a partir d'une blague... d'ailleurs les blagues sur Toto sont interdites, ont ne se moque pas des enfants differents :D
C'est sympa pour les Biélorusse... Remarque avec une réflexion comme ça tu dois pas voler bien haut, donc on va dire qu'on s'en tape de ton avis. :P
*"CertaineS partiES" (du...français...)
Oui... mais non. Tout dépend de comment vous téléchargez l'application depuis le store. Un wifi public? Hin hin hin...
Rien a craindre mon GS4 tourne sous Android 1.5 Cupcake :D
C'est toi qui ne comprend pas ! D'une sans accès root, aucune application ne peux modifier le système ou une autre application. Et l'accès root requiert une autorisation systématique. De deux, si il faut télécharger la source inconnue à l'origine, soit via une MAJ soit sur un serveur alternatif au Google Play. or les éditeurs renommés et connus n'ont aucun intérêt à publier du code malveillant dans leur application.
Théoriquement oui, dans la pratique non et encore non. Il faut que ce soit intentionnel, et le humble bundle ne va évidemment pas faire ça. La question, au fond, est: puis-je faire confiance aux gens qui me fournissent mes applications ?
"le trojan peut modifier une application présente dans le système (dont les applications installées par les constructeurs qui ont presque tous les accès" Arrête-moi si je me trompe, mais la partie système est interdite à l'écriture (sauf si le smartphone est rooté)...
OUi de toute maniere les appli c'est comme les femmes si tu va les chercher en bielorussie faut pas t'ettoner de choper la chaude pisse :D
Ce que vous ne semblez pas comprendre c'est que le trojan peut modifier une application présente dans le système (dont les applications installées par les constructeurs qui ont presque tous les accès). Il n'y pas besoin de télécharger sur une source inconnues pour être infecté. Il suffit de prendre une application sur le google play verolée et elle contamines les autres.
je pense que c'est pas dans l'intérêt de la chose..
*sont (du verbe être =))
Certaine partit son non modifiable, sinon pas de rom custom
Ça se peut qu'il y aie cette faille sur les jeux du humble mumble ?
Et le peu de gens qui installent une apk en dehors du Play Store doit encore cocher la case "autoriser les applications de source inconnue".
Attention à ne pas confondre : Android n'est pas libre mais open-source ! La différence réside dans le fait que les sources sont consultables, mais non modifiables.
comment tu fais?
raison de plus pour ne pas télécharger des applications en avant première (type Gmail ou autres google apps) et attendre sagement qu'elles soient dispo sur le play store ! ;)
Iphone c'est encore mieux car dès qu'il y à une grosse faille tous le monde la =D donc bon... et même, tous les informaticiens pourront le dire, les appareils qui plantent le moins souvent, et avec le moins de faille reste les briques....
"Les fabricants d’applications n’ont absolument aucune raison de déguiser les codes de leurs applications respectives, sinon par pur masochisme." LOL c'est pas comme si il n'y avait pas eu des milliers d'applications retirés par google justement parce qu'une application distribuée sur le play store se faisait passer pour innocente, attendez d'être bien téléchargée, puis une petite mise à jour venait apporter la joie
Sa tombe bien je ne télécharge aucune application appart sur le google play store<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Donc 99% des utilisateurs s'en foutent puisque la plupart des gens n'installe que par le market et encore quand ils installent...
J'ai envie de dire .. Et ? android est un système libre, on sait qu'il y a des faille/ applications malveillante .. Il suffit de faire attention et ne pas installer tout est n'importe quoi. Celui qui veut des appli cracké, c'est comme pour windows, il prend un risque, soit sa paye ou pas
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix