Google se devait de réagir le plus rapidement possible à la menace, maintenant qu’elle avait été rendue publique par l’équipe de Bluebox. Celle-ci a en effet mis à jour une belle faille de sécurité frappant 99% des terminaux Android (tous les appareils depuis la version 1.6 du système d’exploitation, en fait) : il est possible pour un hacker d’injecter du code malveillant au sein d’une application, sans que sa signature n’en soit affectée. La boutique qui distribue le logiciel n’y voit que du feu, tandis que le smartphone de l’utilisateur se retrouve infecté d’un cheval de Troie. Google, mis au courant de cette vulnérabilité en février, a pris tout son temps avant de réagir, et a même attendu qu’elle soit publique… Le Galaxy S4 est l’un des rares terminaux à avoir été mis à jour avant que toute cette affaire ne s’ébruite.
Le moteur de recherche a donc livré un correctif pour combler cette faille. Malheureusement, et comme toujours pour Android, il faudra maintenant attendre le bon vouloir des constructeurs, qui doivent valider ce patch et le livrer -ou pas- à leurs clients. Comme dit plus haut, Samsung a déjà livré ce correctif sur quelques uns de ses terminaux. Par ailleurs, Google a modifié le process de scan des applications sur le Play Store, afin que les logiciels infectés ne puissent y être distribués.
Source
