Plusieurs certificats de plate-forme Android appartenant à LG, Samsung et au fabricant de composants MediaTek circulent et présentent un risque supplémentaire d’être victime de malwares.
Ces certificats peuvent permettre à un hacker de signer une application malveillante, la rendant acceptée par le système et lui permettant d’accéder à un degré de contrôle assez élevé sur votre smartphone. Concrètement, avec ces données dans la nature, un pirate peut ainsi accéder à toutes les données d’un utilisateur infecté.
En signant son application malveillante, le hacker pourrait alors la faire passer pour une mise à jour d’application officielle. Google a déjà prévenu les fournisseurs concernés par cette fuite et leur a demandé de changer les certificats utilisés par leurs plates-formes Android. De même une enquête a été demandée pour comprendre d’où vient la fuite il a été demandé de minimiser le nombre d’applications signées pour éviter des problèmes.
« Les partenaires OEM ont rapidement mis en œuvre des mesures d’atténuation dès que nous avons signalé les clés compromises. Les utilisateurs finaux seront protégés par les mesures d’atténuation des utilisateurs mises en œuvre par les partenaires OEM » explique Google. Mais d’après Bleeping Computer, Samsung n’a pas encore procédé au changement.
Source : via 01net
Les arnaques aux faux livreurs gagnent hélas en crédibilité grâce à l’intelligence artificielle. Le Ministère…
Le nouveau service Sooner, issu du mariage entre Filmo et UniversCiné, commence à apparaître chez…
Free enchaîne les mises à jour pour résoudre des dysfonctionnements en cascade. À peine le…
À quelques semaines d’un possible dénouement, Free revient sur l'affaire SFR. Entre complexité des discussions,…
En plus d'une mise à jour des serveurs et du player Révolution, Free a également…
Mettre en veille l'afficheur des players Révolution et mini 4K est désormais possible afin de…