Certifi-Gate : une nouvelle faille de sécurité touche Android
Une nouvelle faille de sécurité a été découverte dans le système d’exploitation mobile de Google par Check Point, société spécialisée dans la sécurité informatique. Cette faille, qui touche le service d’assistance à distance, permet à des personnes malintentionnées de prendre le contrôle de certains smartphones sous Android (localiser l’appareil, mettre en route le micro, récupérer les données personnelles…).
Plusieurs grandes constructeurs, « dont LG, HTC et Samsung sont à priori concernées par cette faille de sécurité, qui serait d’une ampleur rarement vue selon les experts ». Par ailleurs, les chercheurs de Check Point a indiqué qu’aucun correctif « ne permettrait de rectifier le problème, et qu’à leur connaissance, il n’existe aucun moyen de révoquer les certificats ».
Si Google et les constructeurs ne prennent pas les mesures nécessaires rapidement, nous pourrions assister au piratage de plusieurs millions de smartphones Android à travers le monde, s’alarme LeSoir.be.
En attendant qu’une solution soit déployée, Check Point propose une application, nommée Certifi-Gate Scanner. Celle-ci permet de déterminer si votre terminal Android est vulnérable. Il suffit d’installer l’application sur votre smartphone puis d’appuyer sur Tap To Scan.
L’application, disponible gratuitement dans le Google Play, est conçue pour vous donner des indications claires sur le risque de menace pour votre appareil. Elle fournit également certaines informations sur le fonctionnement de la vulnérabilité et ce que vous pouvez faire pour protéger votre mobile. Vous pourrez notamment découvrir, qu’à priori, le Motorola Moto E 4G (2e génération) ou le Sony xPeria M ne sont pas vulnérables à cette faille.