Android, une vulnérabilité affecterait 50% du parc…

Cette vulnérabilité permet d’exploiter le mécanisme de validation des applications d’Android avant l’installation de celles-ci. Rien à craindre si vous restez cantonnés au Google Play Store, mais reste envisageable à l’encontre des utilisateurs qui se procurent des applications chez des app store tiers tel que ceux proposés par Amazon. Cette vulnérabilité exploite un mécanisme connu, la différence entre le Time to check et le Time To use.

Un temps pour tout

Concrètement, il convient tout d’abord de proposer une première application entièrement légitime à l’utilisateur. Dans un premier temps, l’OS va récupérer un certain nombre d’informations relatives à l’application : son nom ainsi que les permissions dont elle a besoin pour fonctionner. Elle va ensuite les présenter à l’utilisateur qui va ensuite valider l’installation de l’application en appuyant sur le bouton Installer.

Mais Palo Alto note que, contrairement aux applications provenant de Google Play Store, les fichiers d’installation ne sont pas placés dans un espace de stockage protégé lorsqu’ils proviennent de sources tierces. Cette particularité permettrait à un attaquant de proposer une première application, déclenchant le Time to Check, puis avant que l’utilisateur ne valide le processus d’installation, de remplacer par une seconde application cette fois malveillante, sans que l’utilisateur ne soit prévenu du changement ni s’en aperçoive.

Cette vulnérabilité a été patchée dans la release 4.3_r0.9. Un post de blog expliquant en détail le fonctionnement de la vulnérabilité a été mis en ligne par Palo Alto, ainsi que des vidéos et un outil permettant de détecter la présence ou non de la vulnérabilité sur un terminal.

Contactez-nous

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.zdnet.fr/actualites/android-une-vulnerabilite-affecterait-50-du-parc-39817006.htm

Par Louis Adam