Google corrige une importante faille de sécurité sur Android.
La société de sécurité informatique BlueBox a annoncé ce mardi 29 juillet qu’elle avait découvert une faille dans Android. Cette faille remonte à 2010 et la version 2.1 d’Android, mais elle n’avait jamais été remarquée jusque-là.
La faille a été surnommé Fake ID
Le site spécialisé Ars Technica explique :
Elle permet un accès spécial aux ressources Android qui sont normalement hors-limites à des applications malveillantes. Un peu comme un permis de conduire frauduleux qu’un adolescent pourrait utiliser pour rentrer dans un endroit interdit aux mineurs.
BlueBox avait averti Google de la faille dès le mois d’avril, ce qui a permis à Google de la corriger d’où l’importance de mettre à jour ses applications et sa version d’Android.
Chaque applicattion a sa propre signature cryptographique. Le Guardian explique:
Il y a les « certificats parents » et les « certificats enfants », qui sont vérifiés l’un face à l’autre pendant l’installation pour s’assurer de la concordance et de la fiabilité de l’application. Le certificat parent, généralement transmis par le créateur de l’app, doit prouver que l’enfant est digne de confiance.
l’Article a été lu [post_view time= »day »] fois aujourd’hui et lu [post_view] fois au total.
Chaque 11 novembre, la France commémore l’Armistice de 1918, signé entre les Alliés et l’Allemagne,…
Après avoir débuté l’exécution de sa peine, l’ancien chef de l’État français Nicolas Sarkozy a…
Le gouvernement français a lancé une opération exceptionnelle contre la plateforme chinoise de fast-fashion SHEIN.…
Une lycéenne parisienne de 17 ans a perdu la vie après avoir été électrocutée dans…
Mercredi matin, un homme de 35 ans a foncé délibérément sur des passants sur l’île…
Un monde ravagé, des machines impitoyables, et des joueurs qui choisissent entre entraide et trahison.…