Que sait-on de la sécurité sur Android ?
Des chercheurs, de l’université de l’Indiana et de Microsoft Research, viennent d’annoncer que le mécanisme de la mise à jour d’Android souffre d’une importante faille de sécurité.
En effet, ils ont constaté qu’une application malveillante pourrait tromper facilement l’outil de mise à jour d’Android pour avoir les permissions d’accès. Une fois la version de mise à jour installée, cette application peut collecter les données personnelles, modifier les paramètres et effectuer d’autres actions à l’insu de l’utilisateur.
Par ailleurs, cette faille réside, précisément, au niveau du package management service (PMS). Ce dernier gère la transition entre une version d’Android installée et une mise à jour. En plus, cette faille est directement liée à la fragmentation d’Android et à la fréquence de ses mises à jour.
Dans ce sens, ces chercheurs ont pu développer un outil permettant de résoudre ce problème. Baptisé Secure Update Scanner, cet outil permet de détecter la présence d’une application susceptible d’exploiter les droits d’accès. Cet outil est disponible gratuitement via Google Play, Amazon Appstore, GetJar et SlideMe.
Pour en savoir plus