Plusieurs certificats de plate-forme Android appartenant à LG, Samsung et au fabricant de composants MediaTek circulent et présentent un risque supplémentaire d’être victime de malwares.
Ces certificats peuvent permettre à un hacker de signer une application malveillante, la rendant acceptée par le système et lui permettant d’accéder à un degré de contrôle assez élevé sur votre smartphone. Concrètement, avec ces données dans la nature, un pirate peut ainsi accéder à toutes les données d’un utilisateur infecté.
En signant son application malveillante, le hacker pourrait alors la faire passer pour une mise à jour d’application officielle. Google a déjà prévenu les fournisseurs concernés par cette fuite et leur a demandé de changer les certificats utilisés par leurs plates-formes Android. De même une enquête a été demandée pour comprendre d’où vient la fuite il a été demandé de minimiser le nombre d’applications signées pour éviter des problèmes.
« Les partenaires OEM ont rapidement mis en œuvre des mesures d’atténuation dès que nous avons signalé les clés compromises. Les utilisateurs finaux seront protégés par les mesures d’atténuation des utilisateurs mises en œuvre par les partenaires OEM » explique Google. Mais d’après Bleeping Computer, Samsung n’a pas encore procédé au changement.
Source : via 01net
À partir du 1er septembre 2026, des centaines de films et séries distribués par StudioCanal…
Des abonnés Freebox Pop semblent confrontés depuis plusieurs semaines à des pertes de connexion suivies…
Votre magazine hebdomadaire “Totalement Fibrés” en direct tous les vendredi à 17h30 et en replay…
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…