Plusieurs certificats de plate-forme Android appartenant à LG, Samsung et au fabricant de composants MediaTek circulent et présentent un risque supplémentaire d’être victime de malwares.
Ces certificats peuvent permettre à un hacker de signer une application malveillante, la rendant acceptée par le système et lui permettant d’accéder à un degré de contrôle assez élevé sur votre smartphone. Concrètement, avec ces données dans la nature, un pirate peut ainsi accéder à toutes les données d’un utilisateur infecté.
En signant son application malveillante, le hacker pourrait alors la faire passer pour une mise à jour d’application officielle. Google a déjà prévenu les fournisseurs concernés par cette fuite et leur a demandé de changer les certificats utilisés par leurs plates-formes Android. De même une enquête a été demandée pour comprendre d’où vient la fuite il a été demandé de minimiser le nombre d’applications signées pour éviter des problèmes.
« Les partenaires OEM ont rapidement mis en œuvre des mesures d’atténuation dès que nous avons signalé les clés compromises. Les utilisateurs finaux seront protégés par les mesures d’atténuation des utilisateurs mises en œuvre par les partenaires OEM » explique Google. Mais d’après Bleeping Computer, Samsung n’a pas encore procédé au changement.
Source : via 01net
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…
Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…