Google comble deux failles Android importantes

BenjaminWalewski le lundi 12 septembre 2016 à 17:54:59

Google comble deux failles Android importantes

Grosse semaine pour les équipes de sécurité de Google, qui ont fait le ménage dans le code d'Android et quelques applis.

(CCM) — Décidément, les alertes de failles critiques potentiellement exploitables se suivent et se ressemblent. La semaine dernière, les équipes responsables de la sécurité d'Android ont poussé une mise à jour réparant deux failles importantes de leur système d'exploitation. Ainsi que le mentionne le site Ars Technica (lien en anglais), ces failles sont considérées comme "extrêmement sérieuses".

La première pouvait permettre à un éventuel attaquant de lancer des malwares ou d'acquérir des privilèges administrateurs. Cette brèche avait été laissée dans un "but de recherche" par les développeurs, qui affirment qu'elle n'est pas exploitable sans une modification du code. Mais la mise à jour corrige également une faille permettant une prise de contrôle du téléphone par la simple ouverture d'un fichier JPG, à la manière de la faille Stagefright.

Si Google a bel et bien patché son OS, la mise à jour ne concerne que les versions "stock", c'est à dire celles des appareils Nexus. En effet, même si les équipes Android fournissent mensuellement aux constructeurs des mises à jour de sécurité, ceux-ci ne sont pas tenus de les appliquer. Bon nom d'appareils Android sont donc toujours sans correctif.

Tout aussi alarmant, l'entreprise de sécurité Checkpoint (lien en anglais) a révélé la présence (lien en anglais) de plusieurs applis infectées par deux différents malwares : CallJam et DressCode. Le premier renvoyait vers des sites avec des publicités non-autorisées et pouvait faire appeler des numéros payants si on accordait l'autorisation. Le second générait des clicks frauduleux sur des publicités et pouvait également accéder au réseau local et aux données qui s'y trouvait. CallJam était présent dans une appli appelée "Gems Chest for Clash Royale" qui aurait été téléchargée jusqu'à 500 000 fois.

Photo : © David M G - Shutterstock.com


Ajouter un commentaire

Commentaires

Ajouter un commentaire