La faille de sécurité d’Android qui pourrait vous coûter une fortune

Si le caractère open source d’Android offre un avantage considérable à l’utilisateur, elle n’en reste pas moins une porte ouverte aux malwares et c’est justement le cas avec la dernière faille de sécurité d’Android découverte par la firme de sécurité Curesec et relayée par IDG News Service.

D’après le dernier rapport, une faille présente au sein de la plupart des versions de l’OS antérieures à Android 4.4.4 KitKat permet aux applications d'effectuer des appels téléphoniques non autorisés et de perturber les appels en cours.

faille de sécurité Android
Une nouvelle faille de sécurité pour Android !

Dangereuse et intrusive, cette faille pourrait potentiellement permettre aux applications de passer des appels vers des numéros surtaxés pouvant ainsi alourdir les factures des usagers de plusieurs centaines d’euros.

Concrètement parlant, celle-ci permet à certaines applications de mettre fin aux appels sortants ou d’appeler un numéro, surtaxé ou non, sans interaction de l'utilisateur, même si celles-ci ne disposent pas des autorisations. Elles contournent ainsi le modèle de sécurité d’Android où les applications ne disposant pas l'autorisation de CALL_PHONE ne devraient pas, dans des circonstances normales, être en mesure de lancer des appels téléphoniques.

Si entre la découverte d'une faille de sécurité et son exploitation, il y a un pont on ne peut nier qu'en l'absence d'un correctif, le risque reste malheureusement présent.

Comme nous l’apprend le rapport de Curesec, la faille à depuis été signalée à Google qui l’a aussitôt corrigée via la mise à jour Android 4.4.4 KitKat, toutefois, elle est toujours bien présente au sein de l’ensemble des moutures de Jelly Bean ainsi que dans les versions 4.4.1, 4.4.2 et 4.4.3 de KitKat soit chez un peu plus de 70% des utilisateurs de l’OS de Google.

Des chiffres qui font un peu peur quand on sait que certains de ces appareils ne seront sans doute jamais mis à jour et ne profiteront donc jamais des nouvelles mesures de sécurité mises au point par Google avec Android L.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware cheval de troie cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…