Android doit faire face à une nouvelle faille de sécurité

Aucun système n’est fiable à 100%. Preuve en est, des experts en sécurité travaillant pour l’entreprise Palo Alto Networks viennent de découvrir une nouvelle faille de sécurité sur Android. Une faille qui pourrait toucher plus de la moitié des terminaux propulsés par la plateforme. Très problématique, et encore plus lorsqu’on connait sa nature.

Cette vulnérabilité ne fait effectivement pas dans la dentelle puisqu’elle peut potentiellement donner accès à toutes les informations présentes sur le terminal attaqué. Les données personnelles de l’utilisateurs, ses photos, ses documents, ses mots de passe et bien plus encore.

Faille Android 2015

Android doit faire face à une nouvelle faille assez embarrassante.

Grâce à cette faille, une personne mal intentionnée peut effectivement remplacer à la volée une application légitime par un malware lors de son installation, sans que l’utilisateur ne s’en aperçoive.

Seules les applications téléchargées en dehors du Play Store sont concernées

Comment est-ce possible ? En réalité, c’est assez simple. Du moins en théorie. Premier point, cette vulnérabilité ne concerne pas les applications du Play Store, mais plutôt les fichiers APK que l’on peut trouver sur certaines plateformes.

Car en effet, lorsqu’une personne installe un outil récupéré sous cette forme, alors le fichier associé n’est pas stocké dans une zone protégée de la plateforme. Il peut donc avoir accès à tout le contenu du téléphone. L’idée ici, c’est de remplacer ce fichier par un autre au moment de l’installation, au nez et à la barbe de l’utilisateur.

Vous pensiez installer la nouvelle version bêta de Whatsapp et hop, vous vous retrouvez avec un programme espion qui va collecter vos données et les envoyer à un tiers.

Rassurez-vous cependant car cette faille ne touche pas toutes les versions de la plateforme. D’après ces experts, ce sont surtout les versions 2.3, 4.0, 4.1, 4.2 et 4.3 qui seraient concernées. Si votre terminal tourne sous KitKat ou sous Lollipop, vous ne devriez pas avoir de problème. Et encore moins si vous vous contentez de vous fournir sur le Play Store.

Notez tout de même que cette faille n’aurait pas encore été exploitée, et Google devrait donc la corriger assez vite.