Publié le : 05-07-2013
Une faille de sécurité dans la signature des applications Android a été découverte par la société Bluebox Security. Celle-ci concernerait 99% des terminaux Android. Le problème serait présent depuis la version 1.6 du système Android de Google.
Cette vulnérabilité permettrait aux pirates de modifier le contenu des applications Android sans que cela n'affecte la signature de celles-ci. Il serait ainsi possible de modifier le contenu d'une application classique pour y inclure un cheval de Troie par exemple. Mais également pour permettre un accès complet au système d'exploitation et d'exploiter l'intégralité des données présente dans le terminal. Cela serait liée à la manière dont sont vérifiées les signatures des applications par le système Android.
Les applications présentes sur le Google Play ne sont pas concernées par cette faille. Suite aux différentes mises à jour successives du processus de vérification et validation des applications par Google.