Une nouvelle faille de scurit touchant le systme dinstallation des applications sur Android a t dcouverte par Palo Alto Networks.

Vous utilisez une version ancienne dAndroid ? Alors lisez bien cette information. Une nouvellefaille de scurit vient dtre dcouverte par un chercheur en scurit de la socit Palo Alto Networks. Un problme de scurit qui pourrait affecter plus de 50 % du parc mobile Android actuel.
Un malware remplace les applications Android

Pour dtourner la vigilance du petit robot vert, cette vulnrabilit exploite le mcanisme de validations des applis Android. Pour celles et ceux qui regarderaient dj le Play Store de travers, pas de panique, vous ne risquez linfection que si vous tes habitus tlcharger vos applications sur des plateformes alternatives (Amazon Appstore compris) ou directement via des fichiers APK prsents sur la toile.
Pour fonctionner, le bug dtourne lapplication que vous tentez de tlcharger et la remplace votre insu par un malware. En gros, on croit se procurer la dernire version de Clash of Clan et la place, on se retrouve avec une appli vrole de toute part qui va diffuser son venin fait de malware dans votre appareil car le systme ne vrifiera pas la bonne sant de lapplication tlcharge.
Une mise jour dAndroid pour contourner le problme

Que les utilisateurs de Lollipop se rassurent, cette faille ne touche que des versions anciennes dAndroid. Les versions 2.3, 4.0, 4.1, 4.2 et 4.3 sont concernes par le problme qui a t rgl par la build 4.3_r0.9 du systme dexploitation de Google. Si vous le pouvez, mettez donc votre mobile jour rapidement.
Afin de vrifier si votre terminal est infect, Palo Alto Networks a mis en ligne une application et un tuto qui permettent de checker si son systme est vulnrable ou non.
Source :Palo Alto Networks