Google corrige la faille présente dans 99% des terminaux Android
La semaine dernière, une faille affectant Android faisait grand bruit, et pour cause : elle était présente depuis Android 1.6 et rendait "99% des terminaux Android vulnérables". C'est du moins ainsi que Bluebox, fournisseur spécialisé dans la sécurité des mobiles, la présentait après l'avoir découverte. Dans les faits, il s'agissait surtout d'une menace pour ceux qui téléchargent leurs applications en dehors du Play Store officiel de Google.
Les pirates peuvent en effet exploiter cette vulnérabilité pour modifier le code de leurs applications déjà installées, et ainsi y inclure un cheval de Troie ou un enregistreur de frappes. Des perspectives cependant impossibles pour une application téléchargée depuis la boutique officielle de Google.
La faille concernait précisément la signature cryptographique des applications, et la façon dont leur contenu et surtout leurs éventuels changements étaient vérifiés. Google annonce aujourd'hui que cette vulnérabilité vient d'être corrigée. Le patch a été fourni aux partenaires OEM fabricant les terminaux Android. La balle est donc désormais dans leur camp pour fournir le correctif aux utilisateurs de leurs terminaux. La mise à jour devra aussi, bien souvent, avoir le feu vert des opérateurs avant d'être déployée.