Les téléphones Samsung et LG risquent d’être attaqués par des logiciels malveillants

SAN FRANCISCO, 4 décembre (IANS): Les téléphones Samsung et LG seraient exposés à des attaques de logiciels malveillants en raison de la fuite de la certification Android.

La certification Android a été publiée en ligne, exposant des millions d’appareils au risque d’attaques de logiciels malveillants, rapporte Gizmochina.

Les utilisateurs d’appareils Samsung et LG ainsi que tous les smartphones équipés de chipsets MediaTek risquent d’être attaqués par ce malware.

Des parties malveillantes peuvent utiliser le certificat divulgué pour installer des logiciels malveillants sur les smartphones des utilisateurs.

Étant donné que la clé de connexion possède le plus haut niveau de droits sur le système d’exploitation (OS), des acteurs hostiles peuvent introduire des logiciels malveillants sans que Google, le fabricant de l’appareil ou le développeur de l’application ne le sache.

Le mauvais acteur pourrait théoriquement installer un logiciel malveillant tout en se faisant passer pour une mise à jour logicielle légitime si les utilisateurs téléchargent la mise à jour à partir d’un site Web tiers.

Selon Google, le certificat de plate-forme fait référence au certificat de signature d’application utilisé pour signer l’application « android » à l’image système.

L’ID utilisateur hautement privilégié « android.uid.system » est utilisé par le programme « android », qui a accès aux données de l’utilisateur ainsi qu’à d’autres autorisations système.

Tout autre programme avec le même certificat Android OS se voit accorder le même niveau d’accès.

L’équipe de sécurité Android a déjà informé les entreprises concernées du problème.

Le géant de la technologie a également conseillé aux entreprises concernées de « faire tourner le certificat de la plateforme en le remplaçant par un nouvel ensemble de clés publiques et privées ».

Le rapport indique que Samsung était au courant du problème depuis un certain temps et avait corrigé la vulnérabilité.