Android Security Squad, une équipe de chercheurs en sécurité chinois, a découvert une autre vulnérabilité sur Android, suite à la faille mise à jour par Bluebox. Le fonctionnement est différent, mais les conséquences sont les mêmes. Un pirate peut modifier l'apk original, sans altérer la signature originale. Le système de compression des apk serait en cause, mais Google n'a fait aucun commentaire pour le moment. Quoiqu'il en soit, il n'y a aucun risque pour l'utilisateur s'il télécharge via le Google Play Store.
Liens
Lien (358 Clics)
Plus d'actualités dans cette catégorie
Commentaires
gizmo:
Une faille Java permet de contourner les signatures d'applic...
Ce n'est aucunement une faille Java. Ni le language, ni la plateforme ne sont en cause ici.