informatique pme image (64)

Une faille qui sème la pagaille

C’est la catastrophe, ou presque. Sans doute une bonne nouvelle pour Apple. La société Bluebox Security, spécialisée dans la sécurisation des applications mobiles, annonce qu’Android, le système d’exploitation de Google pour les smartphones, présenterait une faille de sécurité qui permettrait aux hackers de pénétrer dans votre téléphone, et d’en prendre le contrôle en y installant un Cheval de Troie. Vos mots de passe, emails, SMS, codes bancaires… seraient alors à la merci des pirates.

Google a prudemment reconnu la faille et a demandé aux fabricants de smartphones de télécharger des mises à jour pour la corriger. Baptisé «bug8219321», le problème concernerait environ 900 millions d’appareils fonctionnant avec la version 1.6 ou plus d’Android. Tout de même. Seul le Samsung Galaxy S4, sorti fin avril, semble pour le moment hors d’atteinte. Concrètement, la faille permet de modifier le code des fichiers d’installation des programmes (APK) sans en modifier la signature et donc de transformer, de manière indétectable, tout programme en programme malveillant.

Il semblerait cependant que ce bug n’apparaisse que sur des applications téléchargées en dehors du Play Store, donc sur des marchés parallèles ou alternatifs,  lesquels sont privés depuis quelques mois de la mise à jour automatique. Qu’on se rassure, le risque de problème pour l’utilisateur lambda, que vous êtes peut-être, est donc plutôt faible.