Bluebox Security a récemment prétendu qu’il a trouvé une faille sur le modèle de sécurité d’Android, permettant aux attaquants de convertir presque 90 % des applications téléchargées sur le Play Store en un cheval de Troie. Google a aussitôt annoncé via un communiqué de presse que nous avons trouvé sur ZDNet, que la faille a été corrigée, et que les utilisateurs n’ont plus rien à craindre de ce malware pour leur mobile Android.
En effet, le porte-parole de Bluebox Security Jeff Foristal avait annoncé que cette vulnérabilité peut toucher toutes les versions du système d’exploitation Android à partir de la version 1.6, et pourra ainsi toucher les Smartphones Android commercialisés depuis les quatre dernières années, soit près de 900 millions d’appareils. Cette faille de sécurité intervient lors de l’installation d’une application. Il est effectivement à noter que chaque application téléchargée dispose d’une signature cryptographique qui permet à un robot de vérifier si le contenu de l’application est règlementaire. Or, cette faille permet justement de modifier ce contenu sans pour autant modifier la signature cryptographique.
En tout cas, le "community manager" Gina Scigliano de Google affirme que les utilisateurs ne devront pas s’inquiéter de cette faille, car Google n’a pas encore trouvé de preuve via leurs outils sur la contamination des applications proposés sur le Play Store, mais pour éviter toute exploitation de la faille de sécurité lors de la mise en ligne d'une application, certains constructeurs comme Samsung et Google même déploient déjà les correctifs pour les périphériques Android.
Quoi qu’il en soit, si la nature en Open Source de l’Os Android le rend très vulnérable aux virus, Google donne toujours à temps des correctifs et des mises à jour afin d’éradiquer les malwares qui peuvent nuire à vos terminaux. Il est effectivement à noter qu'Android est l'un des OS le plus facile à modifier, ce qui a surtout contribué à son succès, mais le rendant beaucoup plus facile à pirater.