Des millions d’utilisateurs vulnérables. La faille de sécurité découverte par Bluebox Security, Fake ID, est présente dans le système d’exploitation de Google depuis la version 2.1 d’Android, jusqu’à la version 4.4 KitKat.
Fake ID permet à un malware d’utiliser une signature connue pour passer incognito dans votre smartphone. Concrètement, n’importe quelle application peut contenir un certificat permettant au virus d’avoir les autorisations nécessaires pour exploiter vos données personnelles, notamment celles de votre carte bancaire.
Un patch déjà en place depuis avril
Si la faille a été révélé aujourd’hui, Bluebox Security en a pris connaissance en avril dernier, ce qui a laissé le temps à Google de produire un correctif. La firme de Mountain View a ensuite scanné son Google Play et affirme aujourd’hui « n’avoir trouvé aucune trace d’une quelconque tentative d’utilisation de cette vulnérabilité ».
Néanmoins, il semblerait qu’il est toujours possible d’être touché par Fake ID. Nous vous conseillons donc de mettre à jour votre androphone pour bénéficier du patch et d’être très prudent lorsque vous téléchargez une APK. Vous pouvez également scanner votre androphone à l’aide d’un antivirus. Si ce n’est pas déjà fait, n’hésitez pas à lire notre sélection des meilleurs antivirus gratuits sur Android.
