Janus

Janus est le nom d’une nouvelle faille de sécurité sur Android. Elle a été découverte par GuardSquare, une firme de sécurité basée en Belgique. Avec la faille Janus, une personne mal intentionnée peut ajouter du contenu dans un fichier APK sans pour autant modifier la signature de l’application. Bien évidemment, le contenu en question peut être malveillant et le smartphone de l’utilisateur peut alors être en danger. GuardSquare explique que le problème vient d’Android qui ne se charge pas de faire une vérification supplémentaire au niveau de la signature si un bout de code est ajouté dans une application. On l’a donc compris : une personne mal intentionnée peut très bien proposer une soi-disant mise à jour d’une application déjà installée parce que la signature sera la même. Android va alors autoriser l’installation. Or, l’application est modifiée et peut être infectée.

Laisser un commentaire

MARS TRIP |
voyage sur mars |
ITBAD-NEWS |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | FLE & TICE
| Expertisebatiment
| FOFANA DÉPANNAGE & ASS...