Accueil » Google comble deux failles Android importantes
High-Tech

Google comble deux failles Android importantes

Google comble deux failles Android importantes

Grosse semaine pour les équipes de sécurité de Google, qui ont fait le ménage dans le code d’Android et quelques applis.

(CCM) — Décidément, les alertes de failles critiques potentiellement exploitables se suivent et se ressemblent. La semaine dernière, les équipes responsables de la sécurité d’Android ont poussé une mise à jour réparant deux failles importantes de leur système d’exploitation. Ainsi que le mentionne le site Ars Technica (lien en anglais), ces failles sont considérées comme “extrêmement sérieuses”.

La première pouvait permettre à un éventuel attaquant de lancer des malwares ou d’acquérir des privilèges administrateurs. Cette brèche avait été laissée dans un “but de recherche” par les développeurs, qui affirment qu’elle n’est pas exploitable sans une modification du code. Mais la mise à jour corrige également une faille permettant une prise de contrôle du téléphone par la simple ouverture d’un fichier JPG, à la manière de la faille Stagefright.

Si Google a bel et bien patché son OS, la mise à jour ne concerne que les versions “stock”, c’est à dire celles des appareils Nexus. En effet, même si les équipes Android fournissent mensuellement aux constructeurs des mises à jour de sécurité, ceux-ci ne sont pas tenus de les appliquer. Bon nom d’appareils Android sont donc toujours sans correctif.

Tout aussi alarmant, l’entreprise de sécurité Checkpoint a révélé la présence (lien en anglais) de plusieurs applis infectées par deux différents malwares : CallJam et DressCode. Le premier renvoyait vers des sites avec des publicités non-autorisées et pouvait faire appeler des numéros payants si on accordait l’autorisation. Le second générait des clicks frauduleux sur des publicités et pouvait également accéder au réseau local et aux données qui s’y trouvait. CallJam était présent dans une appli appelée “Gems Chest for Clash Royale” qui aurait été téléchargée jusqu’à 500 000 fois.

Photo : © David M G – Shutterstock.com

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

23 User(s) Online Join Server
  • 🚑 Carlito Vargas
  • Fumi
  • Leon Hartstrife
  • Shyroneki
  • Zack Loire
  • Frédéric | OuiHeberg.com
  • rysered
  • Xekos
  • NekZzi-

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 949 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :