Une faille dans les mises à jour d'Android

Associé à des chercheurs de l'Université de l'Indiana, des chercheurs en sécurité de Microsoft ont découvert une faille dans toutes les versions d'Android. Cette dernière concerne les droits apportés aux applications après une mise à jour d'Android.

Une application d'Android peut accéder à certaines fonctionalités d'Android (accès aux contacts, au GPS, au compte de réseau social,...) avec la validation par l'utilisateur. Ainsi, quand la fonctionnalité n'est pas disponible mais l'application est prête pour, elle aura accès à cette fonctionnalité sans l'accord de l'utilisateur dès la mise à jour d'Android.

La faille est présente dans la plupart des versions d'Android, notamment les versions des constructeurs. Cette faille est utilisable par n'importe quel application Android, même celles validées par Google Play et Amazon AppStore.

Microsoft demande à Google de corriger cette faille concernant l'autorisation des droits. En attendant une mise à jour d'Android, les utilisateurs sont invités à attendre de mettre à jour leurs applications lorsqu'elles se préparent à accueillir une nouvelle fonctionnalité sécurisée d'Android.

Mis à jour le