C’est un phénomène assez courant dans le monde de l’informatique, et c’est aujourd’hui au tour d’Android de passer sur le grill. Des chercheurs Microsoft de l’université de l’Indiana ont découvert qu’un petit problème se posait avec les droits demandés par les applications issues du Play Store (entre autres).
En effet, lorsqu’une application est installée depuis le Play Store, elle demande une validation des droits par l’utilisateur. La faille de sécurité en question permet à une application, après une mise à jour d’Android, de disposer de droits dont elle ne disposait pas avant la dite mise à jour. Les droits ajoutés après la mise à jour concernent des fonctionnalités non gérées par la précédente version d’Android, apparues nouvellement donc. Ces nouveaux droits ne font donc pas l’objet d’une validation. Il est donc possible de créer une application capable de gagner des droits après une mise à jour d’Android sans action de l’utilisateur.
Seul bémol, il est nécessaire de connaitre quelles fonctionnalités seront ajoutées à une version d’Android future afin d’exploiter pleinement cette faille. Les chercheurs ont réalisé des tests avec succès sur le Play Store, en prenant un smartphone équipé d’une ancienne version d’Android qui ne permettait pas encore d’exploiter certains types de données, rendus disponibles bien après. Après mise à jour du terminal de test, il est apparu que l’application fonctionnait pleinement, avec tous les droits requis, sans nouvelle validation de l’utilisateur. Il est nécessaire que l’application soit installée avant de faire la mise à jour d’Android pour que la faille soit exploitable.
Cette faille ne devrait pas rester longtemps sans être colmatée, il faut d’ailleurs un peu de rigueur scientifique pour la mettre en pratique, ce qui ne la rend pas vraiment menaçante. Cette faille, bien qu’elle concerne absolument tous les utilisateurs d’Android, ne devrait pas nuire à grand monde, rassurons nous !
Poster un Commentaire