Plusieurs certificats de plate-forme Android appartenant à LG, Samsung et au fabricant de composants MediaTek circulent et présentent un risque supplémentaire d’être victime de malwares.
Ces certificats peuvent permettre à un hacker de signer une application malveillante, la rendant acceptée par le système et lui permettant d’accéder à un degré de contrôle assez élevé sur votre smartphone. Concrètement, avec ces données dans la nature, un pirate peut ainsi accéder à toutes les données d’un utilisateur infecté.
En signant son application malveillante, le hacker pourrait alors la faire passer pour une mise à jour d’application officielle. Google a déjà prévenu les fournisseurs concernés par cette fuite et leur a demandé de changer les certificats utilisés par leurs plates-formes Android. De même une enquête a été demandée pour comprendre d’où vient la fuite il a été demandé de minimiser le nombre d’applications signées pour éviter des problèmes.
« Les partenaires OEM ont rapidement mis en œuvre des mesures d’atténuation dès que nous avons signalé les clés compromises. Les utilisateurs finaux seront protégés par les mesures d’atténuation des utilisateurs mises en œuvre par les partenaires OEM » explique Google. Mais d’après Bleeping Computer, Samsung n’a pas encore procédé au changement.
Source : via 01net
Toute l’équipe d’Univers Freebox vous adresse ses vœux les plus chaleureux pour un Joyeux Noël…
L'offre séduisante de Bouygues va prendre un euro de plus après les fêtes. Bouygues Telecom…
Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…
Ligue 1+ arrive sur les consoles Xbox : une nouvelle façon de suivre le championnat.…
Même si l'aide en question peut faire économiser 1200€ dans certains cas, elle doit encore…
Les applications Free et Freebox Connect ne vont faire plus qu'un prochainement. Voici à quoi…