Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

[Mise à jour] Une faille présente sur 86% des terminaux Android

Un groupe de chercheurs en sécurité chez IBM à découvert une faille de sécurité présente sur 86% des terminaux Android. Elle touche à une zone de stockage très sensible -l'Android KeyStore- contenant les clés de chiffrement pour le code PIN, les informations bancaires, les accès VPN, le code de déverrouillage du téléphone. On pourrait envisager que les malveillants réussissent à exécuter du code sur le terminal pour récupérer les données sensibles, par exemple via une application que l'utilisateur aurait installé. Dans un autre scénario, une application ayant accès au KeyStore pourrait générer des clés et signer des transactions à votre place. Les services ne stockant pas les mots de passe (comme l'accès à vos comptes en banque) ne sont pas menacés. Pour faire un parallèle avec MacOS, c'est donner la main sur le Trousseau d'accès.

Cette faille, exploitable grâce à un buffer overflow, semble avoir été corrigée sur la version 4.4+ (KitKat) d'Android mais pas sur les versions précédentes, le parc touché est donc phénoménal.

[MàJ] La Security Intelligence d'IBM a mis à jour son billet. La faille ne concerne que Android 4.3 (soit 10,3% du parc).

Sondage

Est-ce qu'Apple vous fait encore rêver ?