Alerte sécurité : faille critique sur des milliards de smartphones Android
Eh bien, il semblerait que les smartphones Android du monde entier aient un gros souci de sécurité sur les bras. Microsoft vient de lâcher une bombe sur son blog dédié à la sécurité, annonçant qu'une faille majeure pourrait permettre à des petits malins de lancer des codes à distance et de siphonner des données bien sensibles.
En gros, le hic vient d’un mauvais usage d’un composant système par certains développeurs d'apps. Normalement, l'espace mémoire de chaque appli est censé être coupé du reste, un peu comme des compartiments étanches. Mais voilà, certains développeurs ont besoin de fouiner un peu partout dans la mémoire pour piocher des données d’autres applis, genre des photos ou des documents. Android leur file alors un outil, le FileManager, qui, s'il est bien utilisé, est censé permettre cet accès tout en gardant un peu de distance entre les applis.
Le problème, c’est que de grosses applis Android, très téléchargées, ont joué avec le feu. Microsoft nous dit que parfois, l'appli qui reçoit les fichiers ne vérifie pas ce qu’elle avale. Et là, ça devient croustillant : elle utilise même le nom de fichier que l'autre appli lui passe pour stocker ce fichier dans son propre répertoire. Si l'appli qui envoie les fichiers a des idées tordues et a bricolé son propre FileProvider malveillant, elle pourrait écraser des fichiers critiques chez l'autre.
Imaginez un peu le désastre : un malware qui se faufile sans faire de bruit grâce à un FileManager mal branlé, et paf, il lance une attaque. Microsoft a trouvé ce problème sur au moins quatre applis populaires, dont File Manager de Xiaomi et WPS Office, qui pèsent à elles seules plus de 500 millions de téléchargements.
Heureusement, des correctifs sont en route. Et Google, de son côté, va essayer de boucher la faille avec un patch prochainement. En attendant, si vous avez un Android, ce serait malin de mettre à jour vos applis et de ne pas trainer pour installer les nouveaux patches de sécu dès qu’ils débarquent. On n’est jamais trop prudent, n’est-ce pas?
Source : Microsoft
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Je suis passionné par les jeux vidéo depuis mon plus jeune âge. Mon amour pour l'univers numérique m'a conduit à explorer constamment les dernières avancées dans le monde des smartphones, tablettes, ordinateurs et bien d'autres gadgets technologiques. Armé d'une curiosité insatiable, j'aime dévoiler les dernières tendances et innovations, partageant avec enthousiasme mes découvertes avec la communauté en ligne. Mon engagement envers l'exploration constante des frontières de la technologie me permet de présenter aux lecteurs un aperçu captivant de ce que le futur numérique nous réserve.
