Lors de la conférence Black Hat qui se tient actuellement à Las Vegas une nouvelle faille de sécurité qui menace les smartphones fonctionnant sous Android a été révélée.
L’opportunité de la conférence Black Hat, qui se tient actuellement à Las Vegas, a été saisie par Check Point Software Technologies, spécialiste en cybersécurité, pour révéler une nouvelle faille de sécurité qui menace les smartphones fonctionnant sous Android.
La menace provient des applications d’aide à distance, utilisées lorsque l’utilisateur rencontre un problème et qui permet de le dépanner via un accès privilégié à son smartphone. C’est ce qu’ont indiqué ceux qui ont découverte la faille se sécurité « Certifi-gate », nom de baptême de la menace.
Check Point prévient via un billet dédié à la question sur son blog que « si elle est exploitée, « Certifi-gate » permettrait à des applications malveillantes d’accéder discrètement à des données personnelles ». Et de mettre en garde que les hackers pourraient ainsi localiser le téléphone piraté ou enregistrer des conversations téléphoniques.
Ce qui inquiète le plus est que les applications mises en cause sont le plus souvent pré-installées sur les smartphones par les fabricants. Et donc Android n’a aucun moyen de restreindre les autorisations délivrées aux applications potentiellement malveillantes. Le seul moyen de régler le problème reste une mise à jour d’Android.
Si Google et Samsung ont déjà annoncé un correctif de sécurité, HTC effectue des recherches sur la question. Il faut reconnaître que des dispositions avaient déjà commencé à être prises lorsqu’une précédente faille avait été découverte, « Stagefright », qui permet de prendre le contrôle d’un téléphone à distance en envoyant un simple MMS. Curieusement, elle concernait alors 95% des téléphones fonctionnant sous Android.
