Google élimine une faille qui affecte 99% des appareils Android

Vulnérabilité

Une vulnérabilité dans la façon dont la cryptographie des applications mobiles est vérifiée par le système d’exploitation permet à ce qu’un code malveillant soit intégré à un fichier d’installation.

À moins d’avoir installé une application provenant d’un autre endroit que Google Play, vous n’êtes pas à risque. La faille permet essentiellement de transformer le fichier d’installation de n’importe quelle application officielle en Cheval de Troie. Une fois l’installation d’une application comportant un code malveillant terminée, celle-ci peut alors corrompre les données de votre téléphone ou communiquer avec un serveur externe afin de transmettre de l’information confidentielle.

Suite à la découverte de la faille la semaine dernière, l’histoire a fait couler beaucoup d’encres. Heureusement, Google a annoncé aujourd’hui qu’un correctif a été transmis aux fabricants d’appareils Android, afin que ceux-ci puissent corriger la situation auprès de leurs consommateurs. Selon Google, Samsung aurait déjà distribué la mise à jour auprès des propriétaires de Galaxy S4.

D’après le responsable de la communication chez Google, rien n’indique que les applications provenant de Google Play ou d’autres bibliothèques d’applications de ses partenaires n’aient comporté du code malveillant.