La faille de sécurité d’Android qui pourrait vous coûter une fortune
Si le caractère open source d’Android offre un avantage considérable à l’utilisateur, elle n’en reste pas moins une porte ouverte aux malwares et c’est justement le cas avec la dernière faille de sécurité d’Android découverte par la firme de sécurité Curesec et relayée par IDG News Service.
D’après le dernier rapport, une faille présente au sein de la plupart des versions de l’OS antérieures à Android 4.4.4 KitKat permet aux applications d'effectuer des appels téléphoniques non autorisés et de perturber les appels en cours.
Dangereuse et intrusive, cette faille pourrait potentiellement permettre aux applications de passer des appels vers des numéros surtaxés pouvant ainsi alourdir les factures des usagers de plusieurs centaines d’euros.
Concrètement parlant, celle-ci permet à certaines applications de mettre fin aux appels sortants ou d’appeler un numéro, surtaxé ou non, sans interaction de l'utilisateur, même si celles-ci ne disposent pas des autorisations. Elles contournent ainsi le modèle de sécurité d’Android où les applications ne disposant pas l'autorisation de CALL_PHONE ne devraient pas, dans des circonstances normales, être en mesure de lancer des appels téléphoniques.
Si entre la découverte d'une faille de sécurité et son exploitation, il y a un pont on ne peut nier qu'en l'absence d'un correctif, le risque reste malheureusement présent.
Comme nous l’apprend le rapport de Curesec, la faille à depuis été signalée à Google qui l’a aussitôt corrigée via la mise à jour Android 4.4.4 KitKat, toutefois, elle est toujours bien présente au sein de l’ensemble des moutures de Jelly Bean ainsi que dans les versions 4.4.1, 4.4.2 et 4.4.3 de KitKat soit chez un peu plus de 70% des utilisateurs de l’OS de Google.
Des chiffres qui font un peu peur quand on sait que certains de ces appareils ne seront sans doute jamais mis à jour et ne profiteront donc jamais des nouvelles mesures de sécurité mises au point par Google avec Android L.
