Android : nouvelle faille de sécurité découverte
Riley Hassel, chercheur en sécurité et fondateur de l’entreprise Privateer Labs, annonce avoir découvert une faille critique de sécurité dans une douzaine d’applications pour Android.
C’est en préparant une conférence, « Hacking Android for Profit », que le chercheur a découvert une vulnérabilité dans une fonction permettant à une application de communiquer avec d’autres programmes en cours d’exécution. Cela permettrait notamment d’insérer dans ces applications une fausse page demandant un mot de passe, conduisant à un potentiel vol d’informations. « Les développeurs omettent souvent de suivre les directives de sécurité et d’écrire correctement les applications », explique Riley Hassel. « Si ces applications sont vulnérables, alors un attaquant peut compromettre à distance cette application et le téléphone ».
Une douzaine d’applications ont été identifiées comme étant vulnérables à ce type d’attaque. Si l’expert les a identifiées, il s’est bien entendu gardé d’en dévoiler la liste pour des raisons de sécurité, en attendant qu'un correctif soit publié. Il précise toutefois qu’il s’agit pour la plupart d’applications très répandues, et qu’il faut donc prendre cette menace très au sérieux.
Dans ce cas précis se sont surtout les développeurs d'applications qui sont en cause, mais ce n’est pas la première fois qu’une faille critique touche le système mobile de Google. Si l’éditeur a souvent vite réagi, il va devoir se montrer de plus en plus proactif en matière de sécurité, compte tenu de la popularité croissante d’Android et de son récent rachat de la division mobile de Motorola.
- [Maj]Galaxy Tab bloquée : Samsung fait appel, Apple se trompe
- Google s’offre Motorola Mobility et ses brevets
- Test des tablettes low-cost d'Archos et Memup
- Test de la LG Optimus Pad
- Tom's Hardware : l'IBM PC fête ses 30 ans
- Chine : l’hiPhone 5 déjà en vente
- Mobiles : Nokia s'effondre, Apple décolle
- LetterBomb, le hack ultime de la Wii
- PS3 : maintenance du PSN ajourd'hui
- Galaxy Tab : l’interdiction de vente levée en Europe
- Les faux Apple store chinois deviennent Smart
- Sony : nouvelle PSP et baisse de prix de la PS3
- 26 000 Sud-Coréens portent plainte contre Apple
- L’iPhone 5 repoussé à début octobre ?
- Nintendo : une nouvelle Wii pour Noël
- Le 1er vidéoprojecteur 1080p 3D à moins de 1 500 $
- HP peine à vendre sa TouchPad
- Les meilleurs jeux Blackberry à découvrir
- Tablettes et smartphones HP, c'est fini
Guide d'achat
Téléphone portable
L'équipe de Tom's Guide vous prodigue ses conseils pour bien choisir votre Téléphone portable.
La faille n'est pas dans Android, mais dans les applications.
Est-ce que vous accusez le constructeur automobile lorsque les conducteurs conduisent mal ?
Là n'est pas la question ! Les applications ne devraient elles pas être a minima validées sur le volet sécurité ?
Pour suivre le (mauvais) raisonnement, c'est bien pour empêcher les conducteurs d'aller trop vite dans le mur que les systèmes ABS, ESP, EBD... etc ont été inventés, installés dans les voitures et généralisés : ils peuvent, pour certains d'entre eux, être déverrouillés (ABS notamment) mais personne ne parle d'atteinte à la liberté... comme pour le moindre petit bout de contrôle des applications mise en place par Google... preuve en est.. soit que votre parallèle est mauvais ou que les internautes ne sont pas (ou plus) suffisamment confiants en leur fournisseurs d'applications internet pour leur laisser l'initiative de certains contrôles a priori !!!
Il est vrai que la branche nous a tellement habitué aux coups tordus, aux passages en force et aux voies détournées pour assouvir des fins exclusivement commerciales... qu'il ne faut pas s'étonner de la susceptibilité des différents acteurs du WEB !