Une importante faille de sécurité découverte sous Android

Google corrige une importante faille de sécurité sur Android.

La société de sécurité informatique BlueBox a annoncé ce mardi 29 juillet qu’elle avait découvert une faille dans Android. Cette faille remonte à 2010 et la version 2.1 d’Android, mais elle n’avait jamais été remarquée jusque-là.
La faille a été surnommé Fake ID
Le site spécialisé Ars Technica explique :

Elle permet un accès spécial aux ressources Android qui sont normalement hors-limites à des applications malveillantes. Un peu comme un permis de conduire frauduleux qu’un adolescent pourrait utiliser pour rentrer dans un endroit interdit aux mineurs.

BlueBox avait averti Google de la faille dès le mois d’avril, ce qui a permis à Google de la corriger d’où l’importance de mettre à jour ses applications et sa version d’Android.

Chaque applicattion a sa propre signature cryptographique. Le Guardian explique:

Il y a les « certificats parents » et les « certificats enfants », qui sont vérifiés l’un face à l’autre pendant l’installation pour s’assurer de la concordance et de la fiabilité de l’application. Le certificat parent, généralement transmis par le créateur de l’app, doit prouver que l’enfant est digne de confiance.

l’Article a été lu [post_view time= »day »] fois aujourd’hui et lu [post_view] fois au total.