Une faille de sécurité sur Android toucherait 99% des appareils

Selon une entreprise spécialisée dans la sécurité mobile, il existerait une faille de sécurité qui toucherait 99% des appareils sous Android. Celle-ci permet aux développeurs de modifier le code de leur application en toute discrétion.

La société Bluebox, spécialisée dans la protection des appareils mobiles, a révélé une faille dans la sécurité des smartphones sous Android. Selon l’agence, 99% des équipements qui utilisent le système d’exploitation possèderaient cette vulnérabilité, soit 900 millions de téléphones. Elle ajoute que ce problème est loin d’être nouveau puisqu’il existerait depuis Android 1.6 (Donut).

La brèche permet aux développeurs malintentionnés de modifier le code APK de leur application sans pour autant changer la signature cryptographique. Toutes les applications Android contiennent une signature cryptographique qui permet de savoir si celles-ci sont légitimes et si elles ont été modifiées/altérées. Ainsi, les ‘méchants développeurs’ peuvent modifier leur code sans qu’Android l’identifie. Ils peuvent donc transformer une application innocente en un vilain virus et cela peut aller jusqu’au contrôle total du téléphone.

Android Une faille de sécurité sur Android toucherait 99% des appareils

La faille n’est pas toute nouvelle et Bluebox en a déjà fait part à Google en février dernier. Selon Jeff Forristal, le PDG de Bluebox, il existerait un téléphone qui serait ‘immunisé’ à cette brèche sécuritaire : le Samsung Galaxy S4. Cela nous fait donc penser qu’il existe bel et bien un patch qui permet d’éviter ce danger. Il a également déclaré que Google serait en train de travailler sur une mise à jour à ce sujet pour ses appareils Nexus. Le géant a déclaré qu’il n’avait pas de commentaires à faire pour l’instant.

Bien évidemment, la meilleure technique pour éviter de voir son téléphone se faire pirater par des développeurs malintentionnés reste de passer par des applications sécurisées et connues. Le moyen le plus simple est de passer par le marché d’application officiel : le Play Store. Espérons que cette faille soit réglée à l’avenir même si, on le sait, il est impossible de protéger son téléphone à 100% contre des pirates malintentionnés.

(source)

11 commentaires

  1. Google pourra bien corriger la faille, mais de toute façon les constructeurs/opérateurs ne mettront jamais à jour les smartphones jugés « trop vieux » et ça représente certainement 90% des appareils !

  2. Cela peut être dangereux pour les utilisateurs d’Android…
    On trouvera toujours des failles sur tous les équipements de toute façon, je ne pense pas qu’il soit nécessaire de s’alarmer sur ce problème étant donné qu’une fois corrigé, on trouvera rapidement une nouvelle faille dans le système.
    C’est très intéressant comme article, je vous remercie pour cette lecture!

  3. La meilleure façon de se protéger contre les attaques est d’utiliser un système peu utilisé. Aujourd’hui la sécurité se nomme Blackberry 10 avec moins de 3% de parts de marché cela coute plus cher de développer un virus que ce que le virus pourrait rapporter en vol de données ;).

    C’est le même phénomène que sur l’informatique Windows avec 90% du marché prends également 99% des virus ;), Mac OS X et Ubuntu se partagent les 1% restant qui sont souvent des virus moins aboutis puisque moins d’investissement pour la conception :)…

  4. Toutes les tehcnologies ont plus ou moins une faille. Mais, y-a-t-il des chiffres sur le nombre d’utilisateurs Android, victimes de virus, dû à ce problème?

  5. Il est vrai que je les failles sur Android sont nombreuses, et je ne croyait pas vraiment ce genre de chose avant de voir de mes yeux le téléphone sous android d’un amis se faire cramé par un virus. Chose, il faut l’avouer bien plus rare sur IOS, voir inexistant … En tout cas c’est quelque chose de gênant pour les développeur et surtout pour les marque qui utilisent ce système d’exploitation, affaire à suivre.

  6. Oula, j’espère vraiment que mon S4 sera épargné. Je n’ai pas besoin de ça maintenant moi :(

  7. Mine de rien, cela peut être relativement dérangeant, car un développeur mal intentionné peut créer une application lambda, par exemple un fond d’écran animé comme il en existe des milliers, puis, de là, partir vers un système pour le moins vicieux envoyant des SMS surtaxé, alors que l’utilisateur avait vu que le programme ne « devrait pas pouvoir » le faire.

    De toute manière, dès qu’un OS devient populaire, celui-ci est soumis automatiquement à un risque croissant de virus !

  8. Mouais, enfin à considérer que le danger ne vienne pas de Google lui-même ! On dirait un article écrit par Google afin de nous inciter à passer par son playstore où LUI contrôle ce qu’il veut.

  9. Axel-Cereloz on

    En effet, je suis un sbire de Google venu pour répandre la bonne parole et asservir les humains pour qu’ils pensent ‘Google’. Non, vraiment. :D

  10. Merci pour l’information! Pas rassurant du tout cette faille. Elle n’est toutefois pas étonnante. Sécuriser ses portables, ordinateurs… est une des difficultés aujourd’hui. Le numérique a de nombreux avantages mais aussi des défauts inéluctables en termes de sécurité. Il faut utiliser au maximum les plateformes et applications sécurisés.

  11. Maintenant qu’Android a un pourcentage de parts de marché important dans la téléphonie mobile, je sens qu’il va y avoir un paquet de hackers qui vont rechercher ce genre de failles…C’est un peu comme sur Mac, bizarrement quand personne n’en possédait (à part certains pros), il n’y avait pas de failles ,revelées….
    Il y a un marché au niveau des antivirus / firewall sur Android à prendre!