Plusieurs certificats de plate-forme Android appartenant à LG, Samsung et au fabricant de composants MediaTek circulent et présentent un risque supplémentaire d’être victime de malwares.
Ces certificats peuvent permettre à un hacker de signer une application malveillante, la rendant acceptée par le système et lui permettant d’accéder à un degré de contrôle assez élevé sur votre smartphone. Concrètement, avec ces données dans la nature, un pirate peut ainsi accéder à toutes les données d’un utilisateur infecté.
En signant son application malveillante, le hacker pourrait alors la faire passer pour une mise à jour d’application officielle. Google a déjà prévenu les fournisseurs concernés par cette fuite et leur a demandé de changer les certificats utilisés par leurs plates-formes Android. De même une enquête a été demandée pour comprendre d’où vient la fuite il a été demandé de minimiser le nombre d’applications signées pour éviter des problèmes.
« Les partenaires OEM ont rapidement mis en œuvre des mesures d’atténuation dès que nous avons signalé les clés compromises. Les utilisateurs finaux seront protégés par les mesures d’atténuation des utilisateurs mises en œuvre par les partenaires OEM » explique Google. Mais d’après Bleeping Computer, Samsung n’a pas encore procédé au changement.
Source : via 01net
Free enchaîne les mises à jour et réagit rapidement en cas de dysfonctionnement. À peine…
À quelques semaines d’un possible dénouement, Free revient sur l'affaire SFR. Entre complexité des discussions,…
En plus d'une mise à jour des serveurs et du player Révolution, Free a également…
Mettre en veille l'afficheur des players Révolution et mini 4K est désormais possible afin de…
La start-up normande Babbar lance son moteur de recherche et attire Xavier Niel. Installée à…
Free poursuit les ajustements sur ses équipements les plus anciens. Le player de la Freebox…