P
P4C | iNukix
Faille de sécurité
Android
Dans la journée, des chercheurs ont trouvés une faille dans l'OS (operating system) de Google.
Cette faille touche les personnes ayant la version KitKat 4.4 ou une version ultérieure.
Celle-ci a été nommée "Fake ID", et a été découverte par Bluebox Labs. (Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.)
Citation du"Guardian" :
Explications du Guardian
"Il y a les « certificats parents » et les « certificats enfants », qui sont vérifiés l’un face à l’autre pendant l’installation pour s’assurer qu’ils concordent et que l’app est fiable. Le certificat parent, généralement transmis par le créateur de l’app, doit prouver que l’enfant est digne de confiance."
Mais ou est le souci ?
La ou il y a un souci, c'est que cette faille peut être sur n'importe quelle application, et se présente comme étant transmise par une source de confiance pour abuser des privilèges parentales.
Bluebox Labs déclare que la faille Fake ID est présente dans Android depuis la version 2.1 jusqu’à la 4.4, ce qui concerne donc 82,1% des utilisateurs.
EDIT : Un patch a été fait, mais celui pourrait mettre du temps avant d'arriver jusqu'à votre téléphone !
Cordialement et amicalement,
Vezzox !
Informations trouvés sur plusieurs sites.
Et c'est d'aileurs pour ça que je kiff iOS pour sa sécurité.