La faille découverte par BlueBox a désormais un patch

 

Nous évoquions la semaine dernière la découverte d’une faille de sécurité potentiellement dangereuse chez la grande majorité des smartphones sous Android. Google est de son côté en train de déployer un patch réglant le problème.

Malware Android

Nul besoin de paniquer devant les risques possiblement encourus par les mobinautes équipés d’un terminal Android, dans la mesure où il n’existe à ce jour aucune preuve qu’un quelconque individu malintentionné en ait tiré parti. Reste que Google comble aujourd’hui la faille de sécurité révélée au grand jour par la firme BlueBox.

Cette vulnérabilité d’Android, dont la présence date de la version 1.6 du système d’exploitation, permet de modifier le contenu d’une application sans en changer la signature cryptographique. Cela concerne prioritairement les applications téléchargées depuis un portail autre que le Play Store, ce qui n’a pas empêché Google de prendre le taureau pas les cornes. Mountain View annonce aujourd’hui la sortie d’un patch destiné à combler ladite faille. Comme annoncé à nos confrères de ZDnet, Google a confirmé « que le patch a été fourni à [ses] partenaires ; certains OEM, comme Samsung, envoient déjà le fix aux terminaux Android« .

La mise à jour en cours de déploiement n’est plus entre les mains de Google, mis à part peut-être dans le cas de la série Nexus. Il appartient désormais à chaque constructeur de la proposer à ses clients, mais aussi aux opérateurs qui vendent les androphones bloqués sur leur propre réseau. Bien qu’il reste inutile de craindre une attaque aux applications modifiées, il faudra tout de même prendre garde à réaliser la mise à jour sur votre smartphone dès qu’elle vous sera proposée. Et éviter autant que possible de télécharger des applications en dehors du Play Store. Rappelons qu’à l’annonce, cette faille concernait 99 % des terminaux Android. Le pourcentage restant correspond quant à lui au Samsung Galaxy S4.


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.