Android : une vulnérabilité toucherait 99% des smartphones
Le cabinet de sécurité Bluebox explique avoir découvert une vulnérabilité majeure au sein du système Android, laquelle serait susceptible d'affecter l'ensemble des smartphones à l'exception du Samsung Galaxy S4.
Un groupe de chercheurs en sécurité explique sur leur site avoir repéré un bug au sein du modèle de sécurité des applications mis en place par Google. Ce dernier permettrait à une personne malintentionnée de modifier le contenu d'un fichier d'installation APK sans pour autant casser la signature de chiffrement. Concrètement celle-ci permettrait donc de remplacer une application légitime par un cheval de Troie.
Bluebox affirme sur son site : « cette vulnérabilité est présente depuis au moins la version 1.6 d'Android (au nom de code "Donut") et pourrait affecter n'importe quel téléphone sur Android sorti ces 4 dernières années ». Cela représenterait au total 900 millions d'appareils. Interrogé par le magazine CIO, le directeur technique de Bluebox Jeff Forristal précise qu'à l'heure actuelle seul le Samsung Galaxy S4 fait figure d'exception, ce qui signifie qu'un patch a bel et bien été développé.
Toutes les applications Android disposent d'une signature chiffrée, laquelle est utilisée par le système afin de vérifier la légitimité de ces dernières. En exploitant cette vulnérabilité, il serait donc possible d'insérer n'importe quel type de malware qu'il s'agisse d'un outil envoyant des SMS surtaxés ou un mouchard récupérant des informations personnelles. Rappelons cependant que la menace provient principalement des plateformes de téléchargement autres que celle de Google Play ce qui signifie qu'il faudra préalablement avoir désactivé cette limite dans les paramètres.
Bluebox affirme avoir prévenu Google au mois de février mais à l'heure actuelle aucun patch n'a été déployé par les constructeurs. Les détails de cette vulnérabilité seront rendus publics à l'occasion du sommet BlackHat USA 2013 qui se déroulera du 27 juillet au 1er août. Reste à savoir si un correctif sera proposé d'ici là.
La suite sur Clubic.com : Android : une vulnérabilité toucherait 99% des smartphones
Une fausse application pour Android a réussi à entrer dans le Google Play. Elle se fait passer pour une version gratuite d'une application légitime.
Google a renforcé diverses mesures afin d'éviter que des applications malveillantes ou potentiellement nuisibles ne s'ouvrent les portes du Google Play. Mais apparemment, ce n'est pas une tâche facile.
Sans être disponible dans le Google Play, Symantec avait mis au jour le premier ransomware pour Android. Cette fois-ci, la société de sécurité a repéré un nuisible présent dans le store officiel mais a priori peu dangereux.
L'application se fait passer pour une version gratuite de l'application de personnalisation Next Launcher 3D Pro. Une fois installée, la fausse version affiche un écran pour des offres à consulter avant de recevoir la soi-disant application gratuite.
Au final, l'utilisateur est invité à installer la version payante de Next Launcher 3D, ce qui ne fonctionne pas compte tenu de la protection par les services Google Application Licensing.
Même avec un store officiel comme Google Play, l'utilisateur doit donc être vigilant. En l'occurrence, il est possible d'avoir la puce à l'oreille. L'application Next Launcher 3D légitime est développée par Go Launcher Dev Team quand la fausse fait référence à un certain TuranPerçin.
Symantec a alerté Google de cette présence inopportune. Toutefois, à l'heure d'écrire ces lignes, l'application trompeuse est toujours présente dans le Google Play.
L'éditeur de Norton précise avoir identifié plus de 750 applications ayant recours à une technique similaire afin de duper les utilisateurs et les pousser à installer de fausses versions d'applications légitimes. Seulement une a été identifiée dans le Google Play
.
Microsoft vient de se lancer dans une vaste opération de séduction des utilisateurs d’Android, les invitant à une transition en douceur vers Windows Phone depuis une application dédiée.
Microsoft n’y va généralement pas avec le dos de la cuillère pour critiquer ses adversaires, Google en tête, et pourtant il semblerait que la firme fasse actuellement quelques concessions pour ne pas brusquer les utilisateurs d’Android tout en leur facilitant le basculement vers un Windows Phone.
La firme de Redmond vient ainsi de mettre en ligne sur le Google Play Store une application spécifiquement dédiée à faciliter la transition d’Android vers WP8.
L’application scanne le dispositif Android pour recenser les applications installées et effectue une sauvegarde liée au compte Microsoft ID. Ensuite, en utilisant une application depuis un Windows Phone, il est possible de visualiser l’ensemble de ces applications ou de leurs équivalents sur le Microsoft Store, l’utilisateur étant invité à simplement taper sur chaque application pour la réinstaller sur son Windows Phone.
Malhreuseuement, sous Android, Microsoft ne donne pas directement les équivalents, mais l’application peut se révéler utile pour toute personne venant d’opérer ce basculement de l’une à l’autre des deux plateformes.
L’idée est intéressante et devrait combattre les rumeurs laissant entendre que le Windows Store ne bénéficie pas d’un catalogue complet d’applications.
Utilisée par l’un des rédacteurs de The Verge, l’application aurait ainsi repéré 87% d’applications équivalentes sur le Windows Store , malheureusement l’application en elle même sous WP8 s’est révélée assez délicate puisque divers crashs sont intervenus et quelques applications se sont révélées ne pas être exactement celles installées sous Android.
Bien que le catalogue d’applications de Microsoft soit important, il manque quelques grands noms d’éditeurs. Néanmoins la plateforme évolue rapidement, et ce type d’initiative permettant de comparer les divers Stores selon les plateformes mobiles est un bon outil de communication pour la firme de Redmond.
From : Generation NT , Clubic ,.....