Il n’est pas rare de trouver des failles de sécurité dans les systèmes d’exploitation. Cette fois, c’est au tour d’Android de passer à la casserole et de révéler une faille assez gênante. En effet, cette faille, très ancienne, serait présente au sein de la quasi-totalité du parc de mobiles Android depuis la version 1.6 du système, soit depuis 4 ans. C’est pour cette raison qu’elle concerne potentiellement 99% du parc.
Révélée par BlueBox, cette faille de sécurité touche les fichiers .apk des applications téléchargées. Chaque apk dispose d’une signature électronique, qui est modifiée après toute édition du code source de l’application. La modification des ressources liées à l’application (les images par exemple) ne brise pas cette signature. C’est là que la faille intervient. Il est en effet possible, d’après BlueBox, de modifier le code source sans casser la signature électronique !
Très concrètement, cela permet de faire passer une application malveillante pour une application saine en laissant croire au système que le code source n’a pas été changé (en résumé). Pour les plus pointus d’entre vous, quelques détails techniques sont donnés dans la source de cet article.
L’exploitation de cette faille est strictement impossible à mettre en oeuvre sur le Play Store, rassurez vous. Il faut en revanche se méfier des markets alternatifs. Les applications des constructeurs sont les plus vulnérables, car elles disposent souvent de permissions très larges au sein de nos Galaxy par exemple. Méfiez vous donc des applications Samsung qui ne viendraient pas de Samsung sur les markets alternatifs au Play Store… Veillez donc à les récupérer uniquement sur le Play Store ou sur le Samsung Apps, mais pas ailleurs.
Cette faille, bien que visant un public immense, semble donc assez peu difficile à mettre en oeuvre. De plus, risquer d’en être victime nécessite de récupérer ses applications ailleurs que sur le Play Store, ce qui reste tout de suite moins répandu. Les markets alternatifs d’applications ne sont bien souvent pas contrôlés, c’est pourquoi il faut savoir s’en méfier, au risque d’être contaminé par un malware, qui peut avoir de graves conséquences sur la bonne santé logicielle de votre Galaxy. Vous l’aurez cependant compris, pas de panique, cela fait 4 ans que cette faille est présente…
Poster un Commentaire