Qui dit système d’exploitation dit forcément faille potentielle. La dernière découverte, mise à jour par un groupe de chercheurs en sécurité chez IBM, fait froid dans le dos. Touchant Android et plus particulièrement une zone de stockage sensible de l’OS mobile de Google, elle serait présente sur 86% des terminaux en circulation…
Code PIN, informations bancaires, verrouillage du téléphone…
Touchant l’Android Keystore, la zone de stockage qui recèle ni plus ni moins que les clés de chiffrement pour le code PIN, les informations bancaires, le code de déverrouillage du smartphone ou encore les accès VPN, cette faille est présente sur tous les mobiles propulsés par Android, jusqu’à la version 4.4. Corrigée depuis Kitkat, elle touche la majorité des appareils sous Android, et peut permettre aux applications ayant accès au KeyStore d’agir de façon malveillante, en signant des transactions à notre place. Pour faire simple, c’est comme s’il était possible d’accéder à tous les mots de passe stockés sur un smartphone, par cette faille exploitant un buffer overflow, visiblement simple à mettre en place.
Prudence donc avec vos numéros de carte de crédits et mots de passe stockés sur vos mobiles Android si vous n’êtes pas sous Kitkat…
Vous avez aimé cet article ? Il vous a donné des idées que vous voulez partager? Exprimez-vous sur le Forum. Il est tout à vous!