Une faille de sécurité sur Android toucherait 99% des appareils

Selon une entreprise spécialisée dans la sécurité mobile, il existerait une faille de sécurité qui toucherait 99% des appareils sous Android. Celle-ci permet aux développeurs de modifier le code de leur application en toute discrétion.

La sociĂ©tĂ© Bluebox, spĂ©cialisĂ©e dans la protection des appareils mobiles, a rĂ©vĂ©lĂ© une faille dans la sĂ©curitĂ© des smartphones sous Android. Selon l’agence, 99% des Ă©quipements qui utilisent le systĂšme d’exploitation possĂšderaient cette vulnĂ©rabilitĂ©, soit 900 millions de tĂ©lĂ©phones. Elle ajoute que ce problĂšme est loin d’ĂȘtre nouveau puisqu’il existerait depuis Android 1.6 (Donut).

La brĂšche permet aux dĂ©veloppeurs malintentionnĂ©s de modifier le code APK de leur application sans pour autant changer la signature cryptographique. Toutes les applications Android contiennent une signature cryptographique qui permet de savoir si celles-ci sont lĂ©gitimes et si elles ont Ă©tĂ© modifiĂ©es/altĂ©rĂ©es. Ainsi, les ‘mĂ©chants dĂ©veloppeurs’ peuvent modifier leur code sans qu’Android l’identifie. Ils peuvent donc transformer une application innocente en un vilain virus et cela peut aller jusqu’au contrĂŽle total du tĂ©lĂ©phone.

Android

La faille n’est pas toute nouvelle et Bluebox en a dĂ©jĂ  fait part Ă  Google en fĂ©vrier dernier. Selon Jeff Forristal, le PDG de Bluebox, il existerait un tĂ©lĂ©phone qui serait ‘immunisĂ©’ Ă  cette brĂšche sĂ©curitaire : le Samsung Galaxy S4. Cela nous fait donc penser qu’il existe bel et bien un patch qui permet d’Ă©viter ce danger. Il a Ă©galement dĂ©clarĂ© que Google serait en train de travailler sur une mise Ă  jour Ă  ce sujet pour ses appareils Nexus. Le gĂ©ant a dĂ©clarĂ© qu’il n’avait pas de commentaires Ă  faire pour l’instant.

Bien Ă©videmment, la meilleure technique pour Ă©viter de voir son tĂ©lĂ©phone se faire pirater par des dĂ©veloppeurs malintentionnĂ©s reste de passer par des applications sĂ©curisĂ©es et connues. Le moyen le plus simple est de passer par le marchĂ© d’application officiel : le Play Store. EspĂ©rons que cette faille soit rĂ©glĂ©e Ă  l’avenir mĂȘme si, on le sait, il est impossible de protĂ©ger son tĂ©lĂ©phone Ă  100% contre des pirates malintentionnĂ©s.

(source)


11 commentaires

  1. Google pourra bien corriger la faille, mais de toute façon les constructeurs/opĂ©rateurs ne mettront jamais Ă  jour les smartphones jugĂ©s « trop vieux » et ça reprĂ©sente certainement 90% des appareils !

  2. Cela peut ĂȘtre dangereux pour les utilisateurs d’Android…
    On trouvera toujours des failles sur tous les Ă©quipements de toute façon, je ne pense pas qu’il soit nĂ©cessaire de s’alarmer sur ce problĂšme Ă©tant donnĂ© qu’une fois corrigĂ©, on trouvera rapidement une nouvelle faille dans le systĂšme.
    C’est trĂšs intĂ©ressant comme article, je vous remercie pour cette lecture!

  3. La meilleure façon de se protĂ©ger contre les attaques est d’utiliser un systĂšme peu utilisĂ©. Aujourd’hui la sĂ©curitĂ© se nomme Blackberry 10 avec moins de 3% de parts de marchĂ© cela coute plus cher de dĂ©velopper un virus que ce que le virus pourrait rapporter en vol de donnĂ©es ;).

    C’est le mĂȘme phĂ©nomĂšne que sur l’informatique Windows avec 90% du marchĂ© prends Ă©galement 99% des virus ;), Mac OS X et Ubuntu se partagent les 1% restant qui sont souvent des virus moins aboutis puisque moins d’investissement pour la conception :)…

  4. Toutes les tehcnologies ont plus ou moins une faille. Mais, y-a-t-il des chiffres sur le nombre d’utilisateurs Android, victimes de virus, dĂ» Ă  ce problĂšme?

  5. Il est vrai que je les failles sur Android sont nombreuses, et je ne croyait pas vraiment ce genre de chose avant de voir de mes yeux le tĂ©lĂ©phone sous android d’un amis se faire cramĂ© par un virus. Chose, il faut l’avouer bien plus rare sur IOS, voir inexistant … En tout cas c’est quelque chose de gĂȘnant pour les dĂ©veloppeur et surtout pour les marque qui utilisent ce systĂšme d’exploitation, affaire Ă  suivre.

  6. Oula, j’espĂšre vraiment que mon S4 sera Ă©pargnĂ©. Je n’ai pas besoin de ça maintenant moi 🙁

  7. Mine de rien, cela peut ĂȘtre relativement dĂ©rangeant, car un dĂ©veloppeur mal intentionnĂ© peut crĂ©er une application lambda, par exemple un fond d’Ă©cran animĂ© comme il en existe des milliers, puis, de lĂ , partir vers un systĂšme pour le moins vicieux envoyant des SMS surtaxĂ©, alors que l’utilisateur avait vu que le programme ne « devrait pas pouvoir » le faire.

    De toute maniĂšre, dĂšs qu’un OS devient populaire, celui-ci est soumis automatiquement Ă  un risque croissant de virus !

  8. Mouais, enfin Ă  considĂ©rer que le danger ne vienne pas de Google lui-mĂȘme ! On dirait un article Ă©crit par Google afin de nous inciter Ă  passer par son playstore oĂč LUI contrĂŽle ce qu’il veut.

    • Axel-Cereloz on

      En effet, je suis un sbire de Google venu pour rĂ©pandre la bonne parole et asservir les humains pour qu’ils pensent ‘Google’. Non, vraiment. 😀

  9. Merci pour l’information! Pas rassurant du tout cette faille. Elle n’est toutefois pas Ă©tonnante. SĂ©curiser ses portables, ordinateurs… est une des difficultĂ©s aujourd’hui. Le numĂ©rique a de nombreux avantages mais aussi des dĂ©fauts inĂ©luctables en termes de sĂ©curitĂ©. Il faut utiliser au maximum les plateformes et applications sĂ©curisĂ©s.

  10. Maintenant qu’Android a un pourcentage de parts de marchĂ© important dans la tĂ©lĂ©phonie mobile, je sens qu’il va y avoir un paquet de hackers qui vont rechercher ce genre de failles…C’est un peu comme sur Mac, bizarrement quand personne n’en possĂ©dait (Ă  part certains pros), il n’y avait pas de failles ,revelĂ©es….
    Il y a un marché au niveau des antivirus / firewall sur Android à prendre!

Send this to friend

Lire les articles précédents :
skyscanner
Skyscanner : l’esprit de la Silicon Valley au coeur d’Edimbourg

Skyscanner est un moteur de recherche spécialisé dans le voyage. Décollage pour Edimbourg (Ecosse) pour rencontrer cet acteur majeur des...

Fermer