Envoyé par Florian Kunushevci
D’après ce que rapporte le site spécialisé securityaffairs, le chercheur a découvert la brèche au mois d’octobre de l’année précédente et a prévenu Microsoft. Sur son Linkedin, Florian Kunushevci écrit : « une nouvelle vulnérabilité dans l'application Skype pour Android affectait des millions d'utilisateurs. Elle a été corrigée et la nouvelle mise à jour de l’application sera disponible dès le 23 décembre 2018. » Ceci laisse penser qu'il n' y a plus rien à craindre pour les utilisateurs qui ont procédé au téléchargement de l'application de télécommunications de Microsoft à partir de cette date. Mais, le problème est plus complexe qu’il n’y paraît et pour bon nombre d’internautes c’est le système d’exploitation lui-même (Android) qui est la passoire.
« Certes, l’application dispose des permissions pour accéder aux fichiers, mais on s’attend toujours à ce qu’elle respecte les restrictions relatives à l’accès à ces derniers lorsqu’on y accède (dans ce cas ci par le biais d’un appel Skype entrant) en dehors de l'écran de verrouillage. Sinon ce dernier perd de son intérêt », commente l’un de ceux-ci. Il vient que ce serait le système d’exploitation lui-même qui a besoin de correctif, ce pour quoi un autre internaute s’indigne en soulignant que 80 % des smartphones ne pourront appliquer le fix.
Le problème avec l’OS de la firme de Mountain View est connu de tous : les mises à jour mettent un temps énorme à arriver aux utilisateurs finals. En mai 2017, Google a justement annoncé un changement de l’architecture du système d’exploitation pour apporter réponse à cette plainte récurrente.
Sources : securityaffairs
Et vous ?
Qu’en pensez-vous ?
Qui de l’application Skype ou du système d’exploitation Android est la véritable passoire dans ce cas ?
Voir aussi :
Une faille permet de déverrouiller l'écran des téléphones Android 5.x en saisissant un très long mot de passe, un correctif a été publié
Une faille de sécurité menace des millions de smartphones Android, elle concerne les puces de Qualcomm et affecte les anciennes versions de l'OS
Une faille dans Android permet à un attaquant d'enregistrer l'activité de l'écran et l'audio système, Lollipop, Marshmallow et Nougat concernés
Une vulnérabilité affecte 99 % des appareils sous Android lLa seconde faille exploitable sur la plateforme découverte par des analystes chinois