Une faille de sécurité touche 99% des smartphones Android…

99% des smartphones sous Android sont victimes d’une faille de sécurité rappelle une société spécialisée dans la sécurité mobile, Bluebox, Autrement dit, quasiment tous les smartphones dotés du système d’exploitation Google à partir de la version 1.6…. Cela représente pas moins de 800 à 900 millions de mobiles. Dans cet exemple (ci-dessous), les équipes de recherche ont modifié les informations du logiciel au niveau du système pour y inclure le nom de « Bluebox » dans le Baseband (normalement contrôlé et configuré par le microprogramme du système).

 

Concrètement, la faille permet à un pirate de modifier le code APK sans casser la signature cryptographique d’une application. Elle peut ainsi transformer n’importe quelle application légitime en un cheval de Troie malveillant (et passer totalement inaperçue auprès de l’utilisateur final). Cette vulnérabilité est due à une faille du système d’exploitation, vieille de quatre ans et déjà signalée à Google. Elle serait à priori déjà exploitée par des pirates. Elle ouvre la porte à un cheval de troie et permet une élévation des privilèges à des personnes malintentionnées (vol de données, accès aux mails, etc…).