Nous évoquions la semaine dernière la découverte d’une faille de sécurité potentiellement dangereuse chez la grande majorité des smartphones sous Android. Google est de son côté en train de déployer un patch réglant le problème.

Malware Android

Nul besoin de paniquer devant les risques possiblement encourus par les mobinautes équipés d’un terminal Android, dans la mesure où il n’existe à ce jour aucune preuve qu’un quelconque individu malintentionné en ait tiré parti. Reste que Google comble aujourd’hui la faille de sécurité révélée au grand jour par la firme BlueBox.

Cette vulnérabilité d’Android, dont la présence date de la version 1.6 du système d’exploitation, permet de modifier le contenu d’une application sans en changer la signature cryptographique. Cela concerne prioritairement les applications téléchargées depuis un portail autre que le Play Store, ce qui n’a pas empêché Google de prendre le taureau pas les cornes. Mountain View annonce aujourd’hui la sortie d’un patch destiné à combler ladite faille. Comme annoncé à nos confrères de ZDnet, Google a confirmé “que le patch a été fourni à [ses] partenaires ; certains OEM, comme Samsung, envoient déjà le fix aux terminaux Android“.

La mise à jour en cours de déploiement n’est plus entre les mains de Google, mis à part peut-être dans le cas de la série Nexus. Il appartient désormais à chaque constructeur de la proposer à ses clients, mais aussi aux opérateurs qui vendent les androphones bloqués sur leur propre réseau. Bien qu’il reste inutile de craindre une attaque aux applications modifiées, il faudra tout de même prendre garde à réaliser la mise à jour sur votre smartphone dès qu’elle vous sera proposée. Et éviter autant que possible de télécharger des applications en dehors du Play Store. Rappelons qu’à l’annonce, cette faille concernait 99 % des terminaux Android. Le pourcentage restant correspond quant à lui au Samsung Galaxy S4.

ZDnet

Comments

comments

Vous aimerez aussi :

  1. 99 % des appareils Android touchés par une “grosse faille”
  2. Samsung confirme la faille et prépare un correctif
  3. Sundar Pichai s’occupe désormais d’Android, en lieu et place d’Andy Rub in
  4. une grosse faille de sécurité…
  5. Une faille dans le Sony Xperia Z permet de déverrouiller le téléphone sans rentrer la sécurité