Une faille découverte sur Android avec Google Email.

android_securityUne faille a été découverte dans l’application Google Email très connue sur Android.

Cette faille est exploitée par des gens malveillants qui de loin arrivent à faire des dégâts en envoyant juste un e-mail spécialement conçu.

Un chercheur en sécurité du nom d’Hector Marco exploite cette faille sur son téléphone Samsung Galaxy S4 mini en exécutant la version 4.2.2.0200 de Google Email et il affirme que cette faille semble affecter toutes les versions antérieures de cette application.

Comment cela se manifeste ?

Selon Le chercheur, lorsque la victime reçoit l'email malveillant et cherche à l’ouvrir, les problèmes commencent. D’autres tentatives pour ouvrir l’e-mail déclenchent à nouveau des dysfonctionnements dans l’application.

Cela est dû une mauvaise de la partie Content-Disposition. Les pirates pourraient exploiter cette vulnérabilité en envoyant un e-mail avec l’entête Content-Disposition à l’utilisateur, ce qui provoquerait un arrêt de fonctionnement au niveau de l’application.

La seule façon de se débarrasser de ce problème est de supprimer l’e-mail malveillant lorsqu’il arrive dans l’application, ceci en passant par exemple par un autre service de messagerie à partir de la boîte de réception sur le serveur de messagerie.

C’est aussi possible de le faire en désactivant la connexion internet avant de lancer le lecteur de courrier électronique.

Cependant la suppression du courrier malveillant de la boîte de réception de l’application n’est qu’une solution temporaire parce-que à tout moment, les pirates informatiques peuvent encore envoyer d’autres e-mail du genre.

C’est surtout les utilisateurs de Smartphone Android qui sont victimes de cela, mais ils peuvent mettre à jour leur Application pour se protéger, encore que c’est seulement ceux qui ont l’option mis à jour, car toutes les versions de l’application n’ont pas cela.

Avec toutes ces failles qui font la une sur les téléphones, il est donc important d’utiliser un Anti malware pour éviter un tant soit peu d’être aussi une victime, et protéger son système Android. Bitdefender, NortonKaspersky sont les meilleurs dans le domaine.