Accueil » Google comble deux failles Android importantes
High-Tech

Google comble deux failles Android importantes

Google comble deux failles Android importantes

Grosse semaine pour les équipes de sécurité de Google, qui ont fait le ménage dans le code d’Android et quelques applis.

(CCM) — Décidément, les alertes de failles critiques potentiellement exploitables se suivent et se ressemblent. La semaine dernière, les équipes responsables de la sécurité d’Android ont poussé une mise à jour réparant deux failles importantes de leur système d’exploitation. Ainsi que le mentionne le site Ars Technica (lien en anglais), ces failles sont considérées comme “extrêmement sérieuses”.

La première pouvait permettre à un éventuel attaquant de lancer des malwares ou d’acquérir des privilèges administrateurs. Cette brèche avait été laissée dans un “but de recherche” par les développeurs, qui affirment qu’elle n’est pas exploitable sans une modification du code. Mais la mise à jour corrige également une faille permettant une prise de contrôle du téléphone par la simple ouverture d’un fichier JPG, à la manière de la faille Stagefright.

Si Google a bel et bien patché son OS, la mise à jour ne concerne que les versions “stock”, c’est à dire celles des appareils Nexus. En effet, même si les équipes Android fournissent mensuellement aux constructeurs des mises à jour de sécurité, ceux-ci ne sont pas tenus de les appliquer. Bon nom d’appareils Android sont donc toujours sans correctif.

Tout aussi alarmant, l’entreprise de sécurité Checkpoint a révélé la présence (lien en anglais) de plusieurs applis infectées par deux différents malwares : CallJam et DressCode. Le premier renvoyait vers des sites avec des publicités non-autorisées et pouvait faire appeler des numéros payants si on accordait l’autorisation. Le second générait des clicks frauduleux sur des publicités et pouvait également accéder au réseau local et aux données qui s’y trouvait. CallJam était présent dans une appli appelée “Gems Chest for Clash Royale” qui aurait été téléchargée jusqu’à 500 000 fois.

Photo : © David M G – Shutterstock.com

A propos de l'auteur

Sébastien T.

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :