Certifi-gate

Nouvelles vulnérabilités découvertes dans Android

| mise à jour
par helenel

Des chercheurs de Check Point ont identifié de nouvelles vulnérabilités dans les dispositifs Android. Certifi-gate permet à des hackers de prendre le contrôle d'un appareil.

«Certifi-gate», tel est le nom donné à un vulnérabilité découverte par des chercheurs de Check Point  au sein du système d'exploitation Android. Elle permet à des applications pour offrir aux pirates un accès sans restriction à l'appareil et ainsi, selon Check Point, «dérober des données personnelles, localiser les appareils, activer le microphone pour enregistrer des conversations, et plus encore».

Check Point a fait part de cette vulnérabilité lors de la conférence sur la sécurité informatique Black Hat 2015 à Las Vegas. Google a confirmé cette vulnérabilité, selon le site Golem. Mais Check Point rappelle qu'Android ne dispose d'aucun moyen de révoquer des certificats fournissant des autorisations privilégiées. Seule une mise à jour du système d'exploitation pourra permettre de supprimer cette faille de sécurité.

Check Point a mis à disposition dans le Play Store l'app Certifi-gate Scanner pour permettre aux possesseurs d'appareils Android de tester la vulnérabilité de leur téléphone. Les appareils de fabricants tels que LG, Samsung, HTC et ZTE sont affectés. 

Webcode
3622

Kommentare

« Plus