Google comble une importante faille de sécurité d'Android

Google vient de confirmer avoir communiqué aux OEM un patch visant à corriger la faille de sécurité d'Android, dévoilée la semaine dernière par Bluebox Security, et affectant 99% des terminaux embarquant l'OS.

Début juillet, Bluebox Security dévoilait une faille au sein du système de sécurité des applications d'Android, permettant à un hacker de modifier le contenu d'un fichier d'installation d'app sans altérer la signature de chiffrement. Une possibilité qui ouvrait la porte à de multiples intrusions de malwares, sur près de 99% des smartphones Android sortis depuis 4 ans.

Une découverte qui a rapidement fait réagir Google : lundi, l'entreprise a déclaré avoir corrigé la faille. « Un patch a été envoyé à nos partenaires. Certains constructeurs, comme Samsung, déploient déjà le correctif sur leurs périphériques Android. »

Car si les constructeurs qui utilisent Android sur leurs terminaux ont bien reçu un patch visant à corriger la faille de la part de Google, reste encore à proposer une mise à jour aux utilisateurs. Aucune information n'a été donnée concernant le déploiement du correctiif auprès des autres partenaires de Google, mais gageons que ces derniers ne tarderont pas trop à corriger une faille qui touche plus de 900 000 terminaux.

De son côté, Gina Scigliano, l'une des responsables de la communication d'Android, s'est voulue rassurante, et a expliqué que Google n'avait trouvé « aucune preuve de l'exploitation de la faille au sein de Google Play ou de tout autre magasin d'application. »