Accueil » Actualité » Android : une faille dangereuse… pour ceux qui mettent à jour

Android : une faille dangereuse… pour ceux qui mettent à jour

Image 1 : Android : une faille dangereuse... pour ceux qui mettent à jourAndroid

Parfois, il faut éviter de mettre à jour son smartphone : une faille, mise en avant par des chercheurs, montre en effet que changer la version du système pour une version plus récente peut avoir des effets de bords gênants dans certains cas, notamment au niveau des fonctions qu’une application a le droit d’utiliser.

Un problème de droit

Si vous avez déjà installé une application Android, vous avez déjà remarqué une chose : l’application indique qu’elle veut accéder à certaines de vos données (SMS, géolocalisation, etc.). Les permissions en question sont liées à la version du système, et Google ajoute régulièrement de nouvelles fonctions dans son système d’exploitation. Le problème traité ici est lié à ces ajouts : si une application est installée avec une version x du système d’exploitation (par exemple la 4.0), elle se verra attribuer les droits sur les nouvelles fonctions apportées par une version x+y du système (par exemple 4.2).

Plus simplement, si vous installez une application sur un système Android 4.0 et que vous mettez à jour en Android 4.2, l’application aura accès à vos photos stockées sur Picasa. Bien évidemment, il faut que l’application prenne en compte cette possibilité (les vieilles applications ne devraient donc pas poser de soucis) mais c’est une faille de sécurité importante qui touche, selon les chercheurs, la majorité des ROMs du marché.

Dans notre exemple, l’application peut accéder à des photos, mais il existe bien d’autres possibilités, qui dépendent de la version d’Android de départ et la version d’Android à l’arrivée. Le problème de cette faille, c’est qu’elle risque d’obliger les constructeurs à mettre à jour le système de permissions d’Android et qu’elle risque surtout de faire apparaître des notifications sur les droits à chaque mise à jour du système d’exploitation, ce qui — sur certains modèles — pourrait être assez énervant.