Nouvelles vulnérabilités découvertes dans Android
Des chercheurs de Check Point ont identifié de nouvelles vulnérabilités dans les dispositifs Android. Certifi-gate permet à des hackers de prendre le contrôle d'un appareil.
«Certifi-gate», tel est le nom donné à un vulnérabilité découverte par des chercheurs de Check Point au sein du système d'exploitation Android. Elle permet à des applications pour offrir aux pirates un accès sans restriction à l'appareil et ainsi, selon Check Point, «dérober des données personnelles, localiser les appareils, activer le microphone pour enregistrer des conversations, et plus encore».
Check Point a fait part de cette vulnérabilité lors de la conférence sur la sécurité informatique Black Hat 2015 à Las Vegas. Google a confirmé cette vulnérabilité, selon le site Golem. Mais Check Point rappelle qu'Android ne dispose d'aucun moyen de révoquer des certificats fournissant des autorisations privilégiées. Seule une mise à jour du système d'exploitation pourra permettre de supprimer cette faille de sécurité.
Check Point a mis à disposition dans le Play Store l'app Certifi-gate Scanner pour permettre aux possesseurs d'appareils Android de tester la vulnérabilité de leur téléphone. Les appareils de fabricants tels que LG, Samsung, HTC et ZTE sont affectés.
Kommentare
« Plus