« Sérialisation » et vulnérabilité : 6 appareils Android sur 10 menacés

Si un jour votre application Facebook Messenger, à qui vous faites aveuglément confiance, vous demandait de vous connecter sous prétexte que votre session a expiré, le feriez-vous ? Si la réponse est oui, vous venez peut-être de confier vos identifiants Facebook à un imposteur déguisé en application Facebook Messenger.

Un groupe de chercheurs d’IBM a révélé une vulnérabilité dans le système d’exploitation Android qui permet aux gars malintentionnés de remplacer une application en laquelle vous avez confiance par quelque chose qui lui ressemble, mais qui a pour seul but de vous nuire.

Une vulnérabilité des versions 4.3 et ultérieures du système Android affecte 55 % des dispositifs.

Tweet

« Pour faire court, les pirates expérimentés pourraient exploiter cette vulnérabilité d’exécution de code arbitraire pour donner à une application malveillante sans privilèges la capacité de devenir une « super-application » et d’aider les cybercriminels à prendre possession de l’appareil, » explique IBM. La vulnérabilité de la « sérialisation » est expliquée en détails dans un rapport intitulé « Une classe pour les gouverner tous » (en anglais uniquement).

Google fournit des correctifs pour l’exploit, mais le chemin jusqu’aux appareils des utilisateurs finaux risque d’être long et difficile car ces correctifs doivent passer par les fabricants.

Alors que nous sommes de plus en plus dépendants des appareils mobiles, nous faisons de moins en moins attention à la légitimité des applications que nous installons. Nous dépendons entièrement de l’impulsion « il me faut une application pour ça maintenant ». Les récentes découvertes en matière de vulnérabilités et d’exploits, de même que plusieurs exemples malheureux de détournement de données personnelles, indiquent clairement le besoin d’une prise de conscience chez les consommateurs.

Pour éviter tout risque, chez Avira, nous vous recommandons vivement d’utiliser une solution de sécurité mobile avancée telle que Avira Antivirus Security et de télécharger vos applications uniquement depuis des sources fiables.

Cet article est également disponible en: AnglaisAllemandItalien

I am a natural born tech geek, passionately curious about how technology can be enabled to make people lives better.