Android : une nouvelle vulnérabilité nommée 'faille Pileup' découverte


Des chercheurs de l'Université d'Indiana et de Microsoft ont révélé dans un article avoir découvert une nouvelle vulnérabilité des appareils Android, qu'ils ont baptisée 'faille Pileup'.



L’article, repéré par Threat Post, explique qu'il s'agit d'une attaque par augmentation automatique des permissions ('privilege escalation'). D’après les chercheurs, la vulnérabilité pourrait ainsi toucher "tous les appareils en circulation", pour peu qu'une application malicieuse soit installée et qu'une mise à jour système soit appliquée. Les chercheurs ont par ailleurs publié également un outil, 'SecUP', capable de détecter les applications malicieuses susceptibles d'utiliser cette faille sur un appareil Android. Trois vidéos de démonstration ont été postées sur le site SecureAndroidUpdate. Et comme précisé tantôt, les cinq chercheurs mettent également à disposition SecUP, leur application servant de scanner pour détecter les applications potentiellement porteuses de risque. Elle est disponible sur le Google Play, l'App Store d'Amazon ou GetJar.


Jeudi 27 Mars 2014

A lire également