Des millions de terminaux Android sont vulnérables depuis 5 ans

Des millions de terminaux Android sont vulnérables depuis 5 ans

The Next Web révèle que des centaines d’appareils tournant sous Android sont vulnérables depuis cinq ans. L’information vient d’un ingénieur en sécurité de la société Fire Eye qui a dévoilé que des failles dans les logiciels Qualcomm permettent à un pirate d’accéder aux historiques des sms et des appel, en plus de pouvoir changer les paramètres d’utilisateurs. Le chercheur a confié que « la vulnérabilité a été introduite quand Qualcomm a fourni de nouvelles interfaces de programmation faisant parti intégrante du service system « network_manager », comme le processus « netd ». Comme souvent, les versions les plus datés d’Android sont les plus exposées.

Si Qualcomm affirme avoir corrigé la faille depuis, Fire Eye explique qu’il serait difficile pour Google de sécuriser tous les appareils qui exploitent son système d’exploitation car la vulnérabilité est intégrée dans le code open source.