Faille "Master Key" d'Android : des alternatives en attendant le patch officiel

Audrey Oeillet
Publié le 17 juillet 2013 à 14h19
Alors que les constructeurs de smartphones Android tardent pour certains à déployer le correctif visant à corriger la faille importante de l'OS, plusieurs alternatives permettent aujourd'hui de corriger le problème sans attendre le patch officiel, mais sous certaines conditions.

00FA000004962624-photo-android-malware-ver-worm-sq-gb-logo.jpg
Deux semaines après la découverte, par Bluebox Security, d'une faille touchant 99% des terminaux Android, la plupart des dispositifs n'ont pas été patchés. Une faute qui revient aux OEM, qui tardent à déployer le correctif fourni pourtant rapidement par Google. Une situation qui a poussé plusieurs experts en sécurité à proposer des alternatives.

L'éditeur Duo Security a travaillé avec le SecLab de l'Université Northeastern de Boston sur une application qui permet de déterminer si le terminal sur laquelle elle est installée est touché, ou pas, par la fameuse faille. Baptisée Rekey, elle est disponible sur Google Play, et permet de corriger le problème de sécurité, à condition que le terminal concerné soit rooté : l'éditeur explique en effet que le patch nécessite de disposer de privilèges élevés au sein d'Android, et qu'une installation standard de l'OS n'offre pas cela.

Détail intéressant, Duo Security ajoute qu'il serait tout à fait possible pour son application d'exploiter la faille de sécurité pour élever les privilèges utilisateurs, en vue de la combler. Mais la firme refuse simplement de mettre à disposition un programme contenant le code nécessaire pour réaliser l'exploit, de crainte que des personnes mal intentionnées ne le récupèrent.

De son côté, l'éditeur Webroot a expliqué avoir mis à jour sa suite mobile SecureAnywhere, disponible gratuitement sur Google Play, en vue de bloquer la faille. Principale limite de l'app : elle n'est compatible qu'avec les versions d'Android à partir de la 4.0.

Rappelons enfin que Cyanogen a comblé la faille dans sa ROM CM 1.0.1.1, mais cette dernière demandera aux mobinautes d'abandonner la version constructeur d'Android disponible sur leur terminal. En somme, les solutions pour corriger la faille existent, mais aucune n'est véritablement parfaite, et c'est donc au mobinaute de décider s'il souhaite la combler dès maintenant ou attendre un correctif officiel de la marque de son téléphone.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles