En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

99% des smartphones Android frappés par une faille de sécurité majeure

Mis à jour le
99% des smartphones Android frappés par une faille de sécurité majeure
 

Une faille touchant toutes les versions d’Android, depuis Donut (1.6), a été découverte. Les détails devraient être dévoilés à la fin du mois. S’il faut évidemment être prudent, rien ne permet de penser qu’elle a déjà été utilisée.

A voir aussi

Votre opinion

Postez un commentaire

9 opinions
  • ZeroKcm
    ZeroKcm     

    C'est quand même n'importe quoi ces annonces qui ne font qu'alimenter une suspicion inutile !

    Je suis développeur Android et ça ne veut rien dire votre article...

    Je me permet une petite explication sur cette faille :
    Les applications possèdent une signature (keystore) qui permet de les identifer. Donc, si on installe une application avec une keystore déjà enregistrer sur votre téléphone, il va la considérer comme une mise à jour et peut remplacer l'application actuelle.
    La faille est qu'il est possible de modifier dans une certaine mesure, une application en conservant sa keystore.

    Concrètement :
    Pour exploiter cette faille sur votre téléphone, il faut que je trouve une application que vous ayez installé, par exemple l'application MYTF1.

    Il faut que TF1 propose une nouvelle mise à jour sur Google Play que vous n'installez pas.
    En tant que méchant pirate, je récupère cette mise à jour de MYTF1, j'y ajoute un code malveillant et ensuite, je la propose sur des stores alternatifs.

    Ensuite, si vous installez cette version en allant la chercher vous même sur un de ces sites, elle va se mettre à jour sur votre téléphone en conservant la keystore officielle.

    C'est pas plus dangereux que d'installer n'importe quoi sur un store alternatif.

    Mes conseils :
    N'utilisez que Google Play pour télécharger vos jeux ou applications, vous ne risquez absolument pas d'avoir de virus.
    N'installez pas d'antivirus inutiles, dites vous bien que les applications que vous téléchargez depuis le store Google Play et déjà été passé à l'antivirus :-)
    Android, iOS ou WP sont des systèmes fiables. Les failles ne sont pas à trouver du coté de la machine, mais plutôt du coté des habitudes du consommateur. (Et si une vrai faille était trouvées, Google proposera une mise à jour...)

  • Kitzbuehl
    Kitzbuehl     

    Cela permet à n'importe qui de faire n'importe quoi avec votre smartphone. Je comprends mieux pourquoi il est validé NSA ...

  • Fakrys
    Fakrys     

    pendant qu'ils y sont qu'ils vérifient mieux les applis!
    qu'ils vérifient tout court...
    pour l'iPhone si une app pose problème, ça hurle partout au scandale alors que la plupart des applis androïd contient une saloperie!
    quand même un monde ça!

    et les conséquences de cette faille de sécurité avec les applis c'est quoi?! c'est pas lié par hasard?!

  • Alistair
    Alistair     

    C'est même la réalité. Comme indiqué dans l'article, cette faille concerne toutes les versions de Android, sauf la plus récente de Samsung S4. Lorsqu'on sait que les commerciaux des opérateurs préfèrent vendre les entrées de gamme des smartphones à des personnes qui ne s'y connaisent rien, il y a largement plus d'Androphone qui ne sont pas rootés. Par exemple, Un Galaxy Ace ne coute que 1? pour certains abonnements. Et quand on sait aussi qu'une majorité de ces smartphones ne sont pas mis à jour et restent avec la version d'Android livrée, alors rooter ces smartphones est juste une illusion.

  • Patruche
    Patruche     

    Comment voulez-vous que les trolls prennent au sérieux Android avec ce genre de news... Encore heureux que cette news a pas été postée sur des sites pro Apple parce que là ils s'y donneraient à c?ur joie.

    Alors OK le Google Play est plus sûr ce sont les autres magasins, mais il faudrait bloquer ceux-ci ou faire une campagne de prévention... Mais bon.

  • steven75019
    steven75019     

    Question: qui sont les 1%

  • p181153
    p181153     

    Es que sa concerne aussi les tablette ?

  • Legenda
    Legenda     

    Ne serait-ce pas de la mauvaise?? Car la plupart des smartphones Android tourne sous des roms custom! Donc à l'abri de toute sorte de faille!
    Quand on sait qu'il y a plus de la moitié des possesseurs de samrtphone ou tablette android qui root leur système pour y mettre une meilleure rom!
    "Avez-vous dis mauvaise foi?"

  • Hansi68
    Hansi68     

    Je serais curieux de savoir si elle affecte aussi les smartphones sous Firefox OS, mais j'imagine que non car Mozilla n'utilise que la petite couche de départ réellement libre d'android, tout le reste est bien particulier et propre à Mozilla.

    Quand aux smartphones concurrents, qui peut logiquement garantir un semblant de sécurité avec des "boîtes noires" ?

Votre réponse
Postez un commentaire