Une importante faille affectant plusieurs millions d’appareils sous Android vient d’être corrigée.
Le bug du processeur MediaTek était déjà exploité par des applications malveillantes depuis plusieurs mois, leur permettant un accès root temporaire sur les puces.
Plusieurs applications malveillantes disponibles sur Google Play utilisaient ce bug pour collecter des informations sur vos appareils : emplacement, fichiers, captures d’écran, données de certaines applications (Outlook, Facebook, Twitter, Gmail, Chrome, Wechat). Google a depuis fait le nécessaire, et certains appareils ont reçus le correctif suite à une mise à jour récente, mais ce n’est pas encore le cas de tous les modèles.
Le correctif a été publié en mai 2019 par MediaTek, cependant de nombreux fabricants d’équipements utilisant la puce MediaTek affectée ne l’ont pas déployé et la société aurait ainsi demandé à Google d’intervenir.
Google a donc diffusé le correctif dans sa mise à jour Android. Cependant, certains modèles d’appareils ne le recevront peut-être pas, c’est pourquoi il est important de protéger vos appareils comme vous le faites pour votre ordinateur !
Comment protéger votre appareil mobile ?
Téléchargez uniquement les applications disponibles depuis le Google Play Store. Elles sont supposées être validées par Google et exempt de malware, mais ce n’est pas toujours le cas et certaines parviennent à passer entre les mailles du filet.
En informatique, faire confiance aveuglément n’est jamais une bonne idée et votre vigilance est capitale. Vérifiez les autorisations demandées par les applications que vous installez, et surtout, protégez vos appareils ! Votre smartphone est un ordinateur de poche, il a besoin d’une protection antivirus-firewall.