Une nouvelle faille de sécurité découverte sur Android

0
Un groupe de chercheurs affirme avoir découvert une faille de sécurité majeure au sein du système Android permettant de rediriger l'internaute vers n'importe quel service frauduleux.

0096000007164114-photo-android-logo-gb-sq.jpg
Le cabinet FireEyes, spécialisé dans la sécurité, explique avoir trouvé le moyen de passer outre les mécanismes de vérification mis en place sur Android ou Google Play afin d'altérer le comportement d'une icône sur le système.

Le système Android est doté de plusieurs niveaux de sécurité permettant de retourner des alertes à l'utilisateur. Google identifie ainsi cinq types de permissions en mode normal, dangereux, système, signature et développement. Lorsqu'une application tente par exemple d'accéder au module des connexions réseaux, le niveau dangereux est activé et retourne une alerte à l'utilisateur avant de procéder à une installation.

D'autres types de permissions en mode normal ne retournent aucune alerte, c'est notamment le cas des valeurs com.android.launcher.permission.READ_SETTINGS et com.android.launcher.permission.WRITE_SETTINGS, lesquelles ont été exploitées par ce groupe d'experts. Celles-ci permettent de modifier les paramètres de configuration pour une icône en particulier.

FireEyes explique qu'il est possible d'exploiter ces valeurs, de les insérer au sein d'une application pour altérer par la suite le fonctionnement d'une icône et par exemple de la pointer vers un site frauduleux. Après avoir appliqué ce mécanisme, l'équipe a publié une application au sein du Play Store. Les filtres mis en place sur ce dernier n'ont détecté aucune anomalie.

FireEyes a prévenu la société Google au mois d'octobre, laquelle a déployé un patch auprès des OEM au mois de février.

Notons que cette révélation est publiée quelques jours après que Google a annoncé le déploiement d'une mise à jour visant à opérer des scans réguliers sur l'OS mobile, précisément pour savoir si une application malveillante n'a pas altéré le comportement d'une autre déjà installée.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Votre nouvelle boîte de commentaires sur Clubic (màj)
Impression 3D : 10 maisons bâties en 24h
Le FBI veut une base de 52 millions de visages pour 2015
Rachat de SFR : l’Autorité de la concurrence consultera l'Arcep  et le CSA
Yahoo redresse la tête mais ses efforts ne paient pas encore
La déclaration en ligne des impôts est ouverte
Intel rafraichit ses processeurs Haswell
Facebook éclatera ses services en différentes applications mobiles
Webedia reprend Overblog pour doubler son audience mensuelle
Données personnelles : la FTC demande à Facebook de tenir ses engagements
Haut de page