La société Bluebox, un start-up qui se spécialise dans la sécurité informatique, affirme avoir découvert une nouvelle faille de sécurité qui rend « 99% des appareils Android vulnérables ». Selon eux, la faille permet à un hacker de modifier le code de l’application, sans en altérer la signature. Autrement dit, il est possible de transformer une application authentique en une malicieuse sans que le système ne le remarque.

La faille concernerait environ 900 millions d’appareils sortis depuis l’arrivée d’Android 1.6 « Donut ». Une fois le virus installé les hackers pourront récupérer des données personnelles des mails ou même prendre le contrôle du téléphone à distance, passant des coups de fil vers un numéro surtaxé par exemple.

La faille sera dévoilée en détail lors de la conférence Black Hat le 27 juillet à Las Vegas. En attendant, il vaut mieux faire très attention à ce que vous installez. Notez aussi que Samsung a déployé une mise à jour pour le Galaxy S4, les possesseurs du dernier téléphone de la marque sont donc invités à faire la mise à jour si possible.

bugdroid