Bug chez Androïd et Google règle le problème

BlueBox, l’éditeur de sécurité a annoncé la semaine dernière avoir découvert une faille qui touche 99% des terminaux tournant sous Androïd, et ce depuis quatre ans. Certes, le problème ne concerne pas uniquement les créateurs. En effet, si ce bug permet à des personnes malveillantes à dérober le système de signature des applications Androïd, Google a réussi à combler la faille en déployant une mise à jour pour les OEMs. Le géant du web a par ailleurs affirmé avoir distribué le patch aux fabricants. « [Nous pouvons] confirmer qu’un patch a été distribué à nos partenaires- quelques OEM comme Samsung, sont déjà en train de l’envoyer sur les terminaux Android », a ainsi indiquait Gina Scigliano, chargée de communication pour Androïd.

Selon BlueBox, des correctifs ont été effectués rapidement sur les terminaux les plus récents, mais pour les anciens, il faudrait attendre que les fabricants s’y mettent. Effectivement, la faille qui, rappelons-le, date de quatre ans, concerne les terminaux depuis la version Androïd 1.6, soit 900 millions d’appareils a-priori. Cette faille peut ne pas s’avérer dangereuse pour ceux qui téléchargent leurs applications uniquement à partir du Store Google Play. D’ailleurs, Gina Scigliano, a affirmé n’avoir « trouvé aucune preuve de l’exploitation [de la faille] dans Google Play ou d’autres magasins d’applications via nos outils de vérification ».

 

 

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here