Une faille baptisée Fake ID et qui datait de 2010 au sein d’appareils sous Android 2.1 a été découverte hier, mardi 29 juillet 2014 par la société de sécurité informatique Bluebox Labs. Cette faille permettait un accès spécial aux ressources Android qui sont généralement situées en dehors des malwares, un peu comme si un permis de conduire frauduleux était utilisé par un adolescent pour entrer dans un endroit interdit aux mineurs explique le site spécialisé Ars Technica à titre de comparaison. Une sorte d’usage de faux et d’usurpation d’identité.
Google édite des recommandations pour les utilisateurs
Fake ID est une faille qui permet à ses utilisateurs malveillants l’accès aux données privées des utilisateurs d’Android 2.1 et de prendre le contrôle des appareils à distance. Bluebox Labs, qui a découvert cette faille de sécurité critique indique qu’il serait même possible d’accéder à des données relatives au paiement. De plus, aucune permission n’est demandé à la personne qui possède l’appareil ciblé, ce qui est d’autant pus inquiétant. Cette faille serait présente dans l’ensemble des versions d’Android depuis la version 2.1. Google a donc corrigé cette faille et a mis à jour son outil de vérification des applications installées et indique qu’aucun malware n’était présent. Google recommande d’éviter de naviguer sur des sites suspects, de ne pas télécharger de données à partir de ceux-ci, de passer uniquement par les app stores pour télécharger de nouvelles applications, de vérifier les permissions accordées à un programme, d’effectuer une mise à jour de son appareil aussi souvent que possible et d’utiliser si possible un logiciel antivirus.
Laisser un commentaire