[Mise à jour] Une faille majeure touche 99% des appareils android
La société Bluebox annonce avoir découvert une faille de sécurité touchant l'essentiel des appareils sous Android. Cette faille permet de modifier le paquet d'une application, le contenu de son code, sans que sa signature électronique ne soit modifiée. En résumé, il est possible avec cette faille d'installer dans un logiciel légitime du code malveillant sans qu'il soit possible de le détecter avant l'installation.
Une fois un ver installé sous Android il serait donc possible de prendre un contrôle total des appareils concernés.
La découverte de cette faille promet un énorme casse-tête pour Google et ses partenaires. Remontant à Android 1.6 elle touche donc des appareils dont les mises à jour ont cessé. Il faudra doit soit les abandonner à leur sort soit proposer des mises à jour ce qui sera très compliqué étant donné la segmentation du marché Android, chaque constructeur devant à peu de chose près proposer sa mise à jour spécifique.
[Màj] google a annoncé avoir comblé la faille en question. La société a distribué le nouveau code aux fabricants de mobiles qui vont devoir maintenant proposer (ou pas) des mises àjour spécifiques à leurs clients.
C'est certainement une faiblesse d'Android par rapport à iOS puisque l'on a deux étages dans la distribution des nouvelles versions.