Android, une vulnérabilité affecterait 50% du parc… | Le Net Expert Informatique

Android, une vulnérabilité affecterait 50% du parc…

Si 50% du parc Android est théoriquement vulnérable à cette faille, celle-ci présente de nombreuses restrictions limitant son exploitation potentielle. De l’aveu même de Palo Alto, aucune attaque réelle n’exploitant cette méthode n’a été constatée. Pas de panique à l’horizon donc, d’autant plus que cette vulnérabilité a été corrigée dans les dernières mises à jour de l’OS. 

 

Cette vulnérabilité permet d’exploiter le mécanisme de validation des applications d’Android avant l’installation de celles-ci. Rien à craindre si vous restez cantonnés au Google Play Store, mais reste envisageable à l’encontre des utilisateurs qui se procurent des applications chez des app store tiers tel que ceux proposés par Amazon. Cette vulnérabilité exploite un mécanisme connu, la différence entre le Time to check et le Time To use.

 

 

Un temps pour tout

Concrètement, il convient tout d’abord de proposer une première application entièrement légitime à l’utilisateur. Dans un premier temps, l’OS va récupérer un certain nombre d’informations relatives à l’application : son nom ainsi que les permissions dont elle a besoin pour fonctionner. Elle va ensuite les présenter à l’utilisateur qui va ensuite valider l’installation de l’application en appuyant sur le bouton Installer.

Mais Palo Alto note que, contrairement aux applications provenant de Google Play Store, les fichiers d’installation ne sont pas placés dans un espace de stockage protégé lorsqu’ils proviennent de sources tierces. Cette particularité permettrait à un attaquant de proposer une première application, déclenchant le Time to Check, puis avant que l’utilisateur ne valide le processus d’installation, de remplacer par une seconde application cette fois malveillante, sans que l’utilisateur ne soit prévenu du changement ni s’en aperçoive.

Cette vulnérabilité a été patchée dans la release 4.3_r0.9. Un post de blog expliquant en détail le fonctionnement de la vulnérabilité a été mis en ligne par Palo Alto, ainsi que des vidéos et un outil permettant de détecter la présence ou non de la vulnérabilité sur un terminal.

 

 

 


Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure protection juridique du chef d’entreprise.

Contactez-nous


 

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

 

Source : http://www.zdnet.fr/actualites/android-une-vulnerabilite-affecterait-50-du-parc-39817006.htm

Par Louis Adam

 

 

image_pdfimage_print
Similar posts

Aucun commentaire jusqu'à présent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Abonnez-vous (Gratuit)           Restez informé sur la sécurité informatique, la protection des données personnelles et la cybercriminalité

S'inscrire :

Derniers articles

Accès direct aux Thèmes


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance