Une faille de sécurité majeure dans Android, surnommée Fake ID, vient d’être rendue publique par Bluebox, un éditeur spécialisé en sécurité mobile.
La faille a été découverte en début d’année est existerait depuis 2010. Google se veut rassurant en assurant qu’elle est désormais corrigée et n’a jamais été exploitée à des fins malhonnêtes.
Si la faille existe bien depuis 2010, cela signifie qu’elle concerne Android depuis sa version 2.1, soit des centaines de millions de terminaux. Selon Bluebox, cette faille est l’une des plus importantes vulnérabilités connues ayant touché Android.
Fake ID permet à une application d’usurper la signature électronique d’un autre logiciel et donc de profiter de toutes les autorisations allouées au logiciel en question. Bluebox prend l’exemple de Google Wallet : si un malware s’attribue l’identité associée à Google Wallet, le portefeuille électronique d’Android, il peut alors accéder directement aux informations de paiement de l’utilisateur. Et pour les entreprises, le risque de piratage des outils de gestion était dramatique également.
Google a eu connaissance de la faille au mois d’avril et l’a corrigée, tout en vérifiant les applications hébergées sur Google Play sans trouver de trace d’une tentative d’exploitation de la faille.
Les terminaux sur Android 4.4 KitKat ne sont pas concernés, pour les autres, Google recommande d’installer les dernières mises à jour, de ne passer que par le magasin officiel pour télécharger des applications, de vérifier les permissions accordées aux programmes, d’être vigilant lors de la navigation et d’utiliser si possible un antivirus.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.