Android : des failles critiques infectent un milliard de terminaux
Des chercheurs en informatique l'Université de l'Indiana lève le voile sur des failles critiques non-corrigées dans Android. Elles permettraient à une personne malintentionnée, grâce à une application malveillante qui aurait été préalablement installée sur la machine, de s'arroger les droits d'accès de l'utilisateur. Une élévation de privilèges qui serait réalisée au moment de l'installation d'une mise à jour de l'OS.
Liées au PMS (Packet Management System), ces failles concerneraient toutes les versions d'Android, ainsi que les déclinaisons des constructeurs. Un milliard de terminaux seraient potentiellement concernés. Les hackers y ayant recours auraient la possibilité d'effectuer plusieurs actions : accéder à des données personnelles, utiliser la géolocalisation, le NFC...
Google a été immédiatement averti par les chercheurs, et sur les six failles découvertes le groupe en a corrigé pour l'heure cinq.
Source