Importante faille de sécurité découverte par des chercheurs italiens

Date de dernière mise à jour : le 14 avril 2016 à 16 h 00 min

Sécurité Android

Présente sur toutes les versions Android, une faille de sécurité a été corrigée par une équipe de chercheurs italiens.

Appelée “Denial of service exploit“, cette faille de sécurité  a été découverte puis corrigée par quatre chercheurs des meilleurs universités italiennes.

Alessandro Amando, directeur de la recherche “Sécurité et confiance” et coordinateur du Laboratoire d’Intelligence Artificielle à l’Université de Gênes, Alessio Merlo de l’Università Telematica E-Campus, Mauro Migliardi de l’Université de Padova et Luca Verdereme, diplômé en génie informatique de l’Université de Gênes ont identifié la vulnérabilité du système Android qui permet, à une application malveillante, de lancer un nombre illimité de processus et d’effectuer ainsi une attaque DoS qui rend l’appareil inapte à répondre.

Les tests, effectués entre autre sur un LG Optimus One et une Samsung Galaxy Tab, ont eu des résultats catastrophiques seulement quelques minutes après avoir subit “l’attaque”. Dans le pire des cas, il en résulte un démarrage impossible de l’appareil et le rend ainsi inutilisable.

Cette faille a été tout de suite envoyée à Google. L’Open Handcent Alliance et l’US-Cert la combleront  directement dans la prochaine mise à jour.

Retrouvez toute les infos sur la sécurité de votre smartphone Android sur nos pages Facebook, Google+ et Twitter.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

En connectant plusieurs smartphones via les réseaux mobiles, il est possible d’égaler la puissance d’un serveur. Dans le cadre du projet Ubispark, les chercheurs de l’université d’Helsinki comptent utiliser cette puissance par le biais d’une application Android pour effectuer des calculs de grande envergure et remplacer les data centers.

5c874259cfe11914d6bb73b1c7470783vvvvvvvvvvvvvvvvv