La sécurité de nos smartphone laisse a désirer ....
Sebdelkil vous proposent un poste tirer du site le point, pour un p'tit bilan sur la sécurité plus qu'aléatoire de nos smartphone !
99 % des téléphones Android pourraient contenir une faille qui permettrait aux pirates d'accéder à toutes les applications disponibles dans l'appareil. Cela voudrait dire que la défaillance pourrait affecter près de 900 millions de smartphones dans le monde.
L'information vient de Jeff Forristal, directeur technique de Bluebox Security, une entreprise spécialisée dans la sécurisation des dispositifs mobiles.
Selon lui, les conséquences pourraient se révéler catastrophiques.
La faille permettrait en effet aux hackers d'installer un logiciel malveillant du type "cheval de Troie", ce qui leur donnerait un accès illimité au système d'exploitation du téléphone ainsi qu'aux applications installées.
Pour faire simple, une fois le virus téléchargé, les hackers pourraient s'emparer des données sensibles stockées dans l'appareil. Les identifiants, mots de passe, SMS, e-mails et autres documents personnels tomberaient alors dans les mains des pirates.
Pour faire simple, une fois le virus téléchargé, les hackers pourraient s'emparer des données sensibles stockées dans l'appareil. Les identifiants, mots de passe, SMS, e-mails et autres documents personnels tomberaient alors dans les mains des pirates.
Une très mauvaise nouvelle pour ceux qui accèdent à leur compte bancaire depuis leur smartphone...
Encore plus grave, la faille du système Android permettrait aux hackers de prendre le contrôle total du téléphone : appels arbitraires, SMS non désirés, déclenchement de l'appareil photo, et même enregistrement des appels.
Google reconnaît la faille
Techniquement, cette brèche dans le système d'exploitation mobile le plus utilisé au monde est très simple. La faille de sécurité permet la modification du code de l'application sans modifier sa signature cryptographique.
Google reconnaît la faille
Techniquement, cette brèche dans le système d'exploitation mobile le plus utilisé au monde est très simple. La faille de sécurité permet la modification du code de l'application sans modifier sa signature cryptographique.
Donc, l'application se lit comme authentique, même si elle a été modifiée par des pirates ou par des logiciels malveillants.
Sur le site de Bluebox, Jeff Forristal écrit : "Toutes les applications Android contiennent des signatures cryptographiques qu'Android utilise pour déterminer si l'application est légitime.
Cette vulnérabilité permet à un utilisateur malveillant de tromper Android en lui faisant croire que l'application est inchangée, même si elle l'est."
Cette faille a été signalée à Google début février. Le géant de l'Internet l'a reconnue, mais il a demandé aux fabricants de se charger de la corriger avec des mises à jour.
Cette vulnérabilité affecte presque tous les appareils équipés de la version 1.6 ou plus récente du système d'exploitation mobile de Google. Jusqu'à présent, seul le Galaxy S4 est hors d'atteinte, ce qui confirmerait que de nouvelles mesures de sécurité sont en cours d'élaboration.
Cette faille a été signalée à Google début février. Le géant de l'Internet l'a reconnue, mais il a demandé aux fabricants de se charger de la corriger avec des mises à jour.
Cette vulnérabilité affecte presque tous les appareils équipés de la version 1.6 ou plus récente du système d'exploitation mobile de Google. Jusqu'à présent, seul le Galaxy S4 est hors d'atteinte, ce qui confirmerait que de nouvelles mesures de sécurité sont en cours d'élaboration.
En attendant, Bluebox Security conseille aux utilisateurs de faire des mises à jour régulières de leur téléphone et de télécharger seulement les applications dont ils connaissent l'origine et le contenu.
Articles
