Des experts en sécurité de chez Bluebox viennent de mettre la main sur une faille critique qui toucherait l’ensemble des téléphones sous Android et qui permettrait à une personne malveillante de facilement récupérer l’ensemble des données disponibles sur votre téléphone.
Pour se faire, les experts en sécurité ont réussi à trouver un moyen permettant de modifier le code d’une application Android (APK) sans modifier sa signature digitale, signature vérifiée par le téléphone lors de l’installation de celle-ci et qui lui permet de dire si l’application est bien légitime. En d’autres mots, une personne malveillante pourrait vous faire croire que vous téléchargez la dernière application à la mode (et votre téléphone le croirait aussi) alors que derrière, il installe un trojan ou autre virus pour récupérer l’ensemble des données.
Pour le moment, il semblerait que cette faille touche l’ensemble des téléphones Android vendus depuis 4 ans mais rassurez-vous, Bluebox travaille étroitement avec les équipes de Google pour fournir l’ensemble des détails de la faille et ainsi bosser sur un correctif.
Attention donc ces prochains jours de vous assurez que vous téléchargez bien la bonne application du bon éditeur, notamment vu que l’information devient publique. Il faut être d’autant plus vigilent surtout si vous avez l’habitude de récupérer vous même vos APK en dehors de la plateforme Google Play.