Fake ID, une faille découverte dans Android

La firme « Bluebox Labs », spécialisée dans la sécurité des mobiles, a découvert une faille de sécurité dans le système d’exploitation pour les mobiles « Android ».

Baptisée Fake ID, cette faille concerne la manière avec laquelle « Android » vérifie la sécurité des applications. Elle affecte, aussi, toutes les versions du système d’exploitation depuis janvier 2010.

Fake ID permet aux intrus d’utiliser un malware pour signer une application connue afin de masquer celle légale. Ainsi, elle pourrait être utilisée pour réaliser une ou plusieurs actions, à savoir : insérer un cheval de Troie dans une application, accéder aux données de paiement NFC ou prendre le contrôle intégral de l'appareil.

Par ailleurs, pour réduire les risques de cette faille, les utilisateurs des appareils mobiles sont invités à prendre quelques mesures préventives, par exemple : télécharger les applications depuis le site officiel, mettre à jour l’appareil mobile d’une manière régulière et installer un antivirus performant.

Pour en savoir plus

http://bluebox.com