Vulnérabilités Android

Une négligence des créateurs d'Android laisse presque tous les appareils Android fabriqués jusqu'à présent vulnérables

Jann Horn, un chercheur, a découvert une preuve de concept d'une vulnérabilité dans Android qui pourrait permettre à un attaquant novice d'attaquer le système très facilement. Apparemment, cette vulnérabilité était une négligence des développeurs lors de la création de la version initiale d'Android et elle n'a jamais été corrigée. Après que Horn a rendu le trou de sécurité public, Google a publié un correctif, mais celui-ci n'est disponible que dans la dernière version d'Android Lollipop 5.0. Cela signifie que tous les appareils Android sous le soleil fonctionnant sur une version d'Android antérieure à Lollipop 5.0 sont vulnérables à ce défaut d'escalade de privilèges.