Le Black Hat 2015 est un événement rassemblant à Las Vegas des spécialistes de la sécurité provenant d’horizons divers. Après la découverte de la vulnérabilité Stagefright, permettant le pirate d’un mobile Android par l’envoi d’un simple MMS, c’est une nouvelle faille de sécurité qui a été mise en évidence et détaillée durant la manifestation. La société qui a dévoilé la vulnérabilité se nomme Check Point, elle est spécialisée dans la sécurité d’Internet et des réseaux.
Certifi-gate, c’est son petit nom, exploite une faille provenant des applications d’assistance à distance. Les mêmes applis préinstallées qui permettent à l’utilisateur d’être dépanné lorsqu’il se retrouve face à un problème technique sur son mobile. Ces applis censées venir en aide aux possesseurs de smartphones seraient très peu sécurisées. Une aubaine pour les hackers qui peuvent alors exploiter cette faille Certifi-gate pour se servir dans les données personnelles de l’utilisateur, écouter ses conversations grâce aux micros, localiser le smartphone ciblé… bref, s’introduire dans la vie privée de la personne ciblée sans qu’elle s’en rende compte, évidemment.
La plupart des mobiles Android seraient visés, y compris ceux des grands constructeurs comme LG, HTC, Samsung…
Bien évidemment, une mise à jour du système d’exploitation permettrait de combler cette faille. Difficile cependant pour les constructeurs de suivre la cadence des mises à jour, en témoigne les derniers chiffres de la fragmentation d’Android… la mise à niveau salvatrice, ce n’est donc pas pour tout de suite.
Inquiétant, surtout lorsque l’on sait qu’après les 950 millions d’utilisateurs potentiellement vulnérables à Stagefright, cette faille Certifi-gate pourrait concernait une centaine millions d’appareils sous Android.
Sachez que si vous êtes équipé d’un appareil Nexus, l’installation d’une Factory image publiée récemment par Google permet de corriger la faille Stagefright. Si vous avez peur de vous lancer, la manœuvre est expliquée sur notre forum, dans le topic réservé aux appareils Nexus.
The post Certifi-gate : la nouvelle faille Android qui concernait une centaine de millions d’utilisateurs appeared first on Android MT.
from Android MT http://ift.tt/1MgG5Hb
Aucun commentaire:
Enregistrer un commentaire