Privateer Labs, une entreprise spécialisée dans la sécurité informatique, vient de révéler qu'une douzaines d'applications Android comportent des failles de sécurité pouvant rendre le système vulnérable à une attaque.
Facteur aggravant, il s'agirait d'application parmi les plus populaires, exposant donc un grand nombre d'appareils. Privateer Labs se garde toutefois de préciser lesquelles, en attendant que des correctifs soient disponibles, pour éviter d’attiser l’appétit des hackers.
Plus gênant pour Google, ces failles seraient amplifiées par des vulnérabilités de différentes fonctions du système. Riley Hassell, fondateur de Privateer Labs, évoque notamment les fonctions permettant à deux applications de communiquer entre elles, qui permettraient d'afficher de faux écrans de saisie de mot de passe et de récupérer l'entrée, ou encore au niveau des API de communication, qui pourraient permettre d'appeler des numéros surtaxés après avoir pris le contrôle d'une application vulnérable.
Ces nouvelles révélations n'arrangeront probablement pas les affaires d'Android, qui avait déjà été épinglé par Lookout Mobile Security il y a quelques jours, dans un rapport indiquant qu'Android est aujourd'hui 2.5 fois plus exposé aux malwares qu'il y a six mois. Probablement une conséquence de l'explosion de sa part de marché, qui attire forcément les hackers, mais aussi le prix à payer pour un peu plus de liberté, une plateforme ouverte étant forcément plus exposée qu'une plateforme verrouillée de toute part par son créateur.
Posté par Matt le 17/08/2011 à 10h17
1 commentaire
Source : Silicon.fr
Actualités relatives
18/05/2011 - Android : risque de fuites de données sur quasiment tous les appareils
15/03/2011 - La sécurité des produits Apple remise en question au Pwn2Own
11/02/2011 - La sécurité des comptes Google se renforce
08/12/2010 - Google présente Chrome OS et le Chrome Web Store
24/02/2012 - Adobe abandonne la version Linux de Flash
31/01/2012 - Les autorités US s'inquiètent de la nouvelle politique de Google
17/11/2011 - Un smartphone vendu sur deux fonctionne sous Android
09/11/2011 - HP pourrait vendre WebOS, mais à qui ?
Rétroliens
URL pour les rétroliens :
http://www.infobidouille.com/actualites/retrolien/1902