Android, une vulnérabilité affecterait 50% du parc… |
Si 50% du parc Android est théoriquement vulnérable à cette faille, celle-ci présente de nombreuses restrictions limitant son exploitation potentielle. De l’aveu même de Palo Alto, aucune attaque réelle n’exploitant cette méthode n’a été constatée. Pas de panique à l’horizon donc, d’autant plus que cette vulnérabilité a été corrigée dans les dernières mises à jour de l’OS.
Cette vulnérabilité permet d’exploiter le mécanisme de validation des applications d’Android avant l’installation de celles-ci. Rien à craindre si vous restez cantonnés au Google Play Store, mais reste envisageable à l’encontre des utilisateurs qui se procurent des applications chez des app store tiers tel que ceux proposés par Amazon. Cette vulnérabilité exploite un mécanisme connu, la différence entre le Time to check et le Time To use.
Un temps pour tout Concrètement, il convient tout d’abord de proposer une première application entièrement légitime à l’utilisateur. Dans un premier temps, l’OS va récupérer un certain nombre d’informations relatives à l’application : son nom ainsi que les permissions dont elle a besoin pour fonctionner. Elle va ensuite les présenter à l’utilisateur qui va ensuite valider l’installation de l’application en appuyant sur le bouton Installer. Mais Palo Alto note que, contrairement aux applications provenant de Google Play Store, les fichiers d’installation ne sont pas placés dans un espace de stockage protégé lorsqu’ils proviennent de sources tierces. Cette particularité permettrait à un attaquant de proposer une première application, déclenchant le Time to Check, puis avant que l’utilisateur ne valide le processus d’installation, de remplacer par une seconde application cette fois malveillante, sans que l’utilisateur ne soit prévenu du changement ni s’en aperçoive. Cette vulnérabilité a été patchée dans la release 4.3_r0.9. Un post de blog expliquant en détail le fonctionnement de la vulnérabilité a été mis en ligne par Palo Alto, ainsi que des vidéos et un outil permettant de détecter la présence ou non de la vulnérabilité sur un terminal.
Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure protection juridique du chef d’entreprise.
Après cette lecture, quel est votre avis ?
Source : http://www.zdnet.fr/actualites/android-une-vulnerabilite-affecterait-50-du-parc-39817006.htm Par Louis Adam
|
Aucun commentaire jusqu'à présent.