Une nouvelle faille a été détectée sur Android. Cette nouvelle vulnérabilité dévoilée lors de la conférence Woot’15 à Washington par les équipes d’IBM, elle permettrait aux hackers de s’intégrer et de prendre possession d’un appareil via une application malveillante. Aujourd’hui, 55% des smartphones sous Android seraient à risque.
D’où vient cette vulnérabilité ?
C’est le chercheur Or Peles, du laboratoire IBM X-Force spécialisé dans la sécurité des applications, qui a découvert cette faille critique.
Sur la plateforme Android, la class OpenSSLX509Certificate permet aux développeurs d’ajouter des fonctionnalités aux applications comme l’accès à un réseau ou à l’appareil photo du téléphone par exemple. Des personnes malveillantes peuvent utiliser cette class pour y intégrer un malware en incitant l’utilisateur à installer leur application. Ils peuvent ainsi collecter des informations personnelles comme vos mots de passe.
Plus de la moitié des appareils sont concernés
Plus de la moitié des smartphone sous Android sont concernés par cette faille. Heureusement, l’équipe d’IBM assure ne pas avoir encore découvert son exploitation. Il faut toutefois rester vigilant.
Effectivement, tous les appareils sous Android allant de la version 4.3 à la version 5.1, c’est-à-dire Android Jelly Bean, KitKat et Lollipop seraient affectés.
Pour prendre le moins de risques face aux attaques, voici quelques conseils à appliquer :
- Ne téléchargez pas d’applications douteuses
- N’ouvrez pas d’e-mails provenant de contacts inconnus avec votre smartphone
- Installez un antivirus adapté aux mobiles
- Ne vous connectez pas aux réseaux WiFi publiques
- Evitez de répondre aux appels masqués ou en provenance de numéros douteux
- N’utilisez pas le même mot de passe pour tous vos comptes
- Ne réglez vos achats que si vous êtes connectés à un réseau fiable et une application que vous connaissez.
Les mobiles sont une cible qui est de plus en plus utilisée par les pirates informatiques. On répertorie régulièrement des malwares et adwares à la fois sur l’AppStore que sur Google Play. Il convient donc de télécharger de nouvelles applications avec prudence…
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Avis Bitdefender
- Une cyber-attaque, c’est quoi ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?