Selon ZDNet.com, Google vient de publier un correctif qui corrige la vulnérabilité de 99% des Smartphones tournant sous Android. Nous vous parlions la semaine dernière de cette faille du système Android, qui touche 99% des téléphones qui l’utilisent.
Pour rappel, la faille exploite la manière dont la cryptographie des applications Android est vérifiée. Elle offre donc la possibilité de modifier un APK (Fichier exécutable tournant sous Android) et d’intégrer un code malveillant sans modifier sa signature. Les pirates peuvent ainsi l’exploiter pour transformer des applications vérifiées en Cheval de Troie pour dérober les données des utilisateurs ou contrôler leur terminal. Les possibilités sont diverses.
Google vient donc de publier un correctif d’urgence afin de corriger cette faille. Le correctif a été transmis aux constructeurs afin qu’ils se chargent de la mise à jour des terminaux infectés. Présentée par le cabinet de sécurité Bluebox, cette faille touche près de 99 % de smartphones sous l’OS mobile de Google.
Certains constructeurs comme Samsung ont déjà commencé le déploiement de la mise à jour. Le responsable de la communication chez Google a expliqué qu’aucune preuve d’exploitation dans Google Play ou autres galeries d’applications n’a été découverte par leurs outils d’analyse de sécurité.
Maintenant il ne reste plus qu’à espérer que les constructeurs se montrent réactifs, très réactifs ! Les détenteurs de téléphones avec des ROM modifiées devront notamment patcher leur système eux-mêmes.
Certains parmi vous ont-’ils déjà reçu la mise à jour ?
