Android : une faille critique permet de remplacer des applications par des malwares !

Date de dernière mise à jour : le 18 avril 2016 à 14 h 40 min

Ces derniers temps, les problèmes de sécurité sont au coeur des préoccupations. Les failles sont de plus en plus souvent exploitées par les hackers et tous les OS sont touchés. Quand ce n’est pas Windows, c’est iOS ou Android. Aujourd’hui, c’est à nouveau l’OS de Google qui est à nouveau en proie à une faille critique. Cette fois-ci, la faille permettrait de remplacer les applications par des malwares.

Ce sont des experts en sécurité de la firme Palo Alto Networks qui ont découvert le pot aux roses. D’après eux, la nouvelle faille découverte dans Android permettrait de remplacer n’importe quelle application par un malware sans que l’utilisateur ne s’en aperçoive.

La manipulation a lieu au moment de l’installation du programme. Ainsi, le malware permet de prendre le contrôle total de votre smartphone ou tablette. Toutes vos données personnelles, vos mots de passe ou vos noms d’utilisateurs seront ainsi touchés.

Pas de panique néanmoins si vous n’utilisez que le Play Store de Google, il n’est pas touché par cette faille. La vulnérabilité touchera ceux qui ont l’habitude d’installer de nouvelles applications via un fichier .apk. Comme on sait que beaucoup de lecteurs de Phonandroid adorent installer beaucoup de fichiers .apk manuellement, on préfère vous avertir.

Les smartphones touchés par cette faille sont plutôt nombreux puisque la faille concerne les appareils tournant sous Android 2.3 à 4.3. Selon les derniers chiffres de la répartition de l’OS (février 2015), ce serait donc pas moins de 58% des utilisateurs qui pourraient être touchés.

Vous pouvez dores et déjà vérifier si votre smartphone résiste ou non à cette faille en téléchargeant l’application Installer Hijacking Scanner. Evidemment, nous vous recommandons de privilégier les applications du Play Store afin d’éviter tout désagrément. Certes, l’avantage d’Android est son ouverture et donc la possibilité d’installer d’autres logiciels que ceux du Play Store. Mais il vaut mieux privilégier la sécurité non ?

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • cyril

    Comme d’habitude, beaucoup de bruits pour pas grand chose.
    Au final, le seul moyen d’être infecté c’est de télécharger un APK de source douteuse…
    Android le dit bien au moment ou on coche « Source inconnue » du menu , on est responsable et on doit faire attention à ce que l’on installe.

    Si on était dans un système fermé, qui oblige l’utilisation du playstore pour pouvoir installer une application, ce problème n’existerai pas non plus.

    • fred

      Le pourcentage d’utilisateurs qui ont coché « autoriser sources inconnues » et qui installent des .apk exotiques est relativement faible par rapport au nombre d’appareils sous android en fonction.

      • cyril

        Heureusement, c’est bien pour ça que cette alerte à la faille, n’est au final pas vraiment justifié car si on part du principe que le peu de gens qui activent cette options sont des geeks qui sont sur des versions récente d’android et qui en plus savent ce qu’ils installent.

        • fred

          Tout a fait,on crie au loup pour que dalle une fois encore!!

          • guest.

            C’est comme ça tout le temps, mais c’est toujours mieux d’être au courant

          • fred

            mouais,mais bon la c’est une faille qui fait pchiiiiiit ;)

          • guest.

            Pas vraiment, ils n’ont pas utilisé la faille sur des appli du play store pour ne pas attirer l’attention, mais ils auraient pu, donc ça peut encore devenir un gros problème pour les gens qui ne sont pas au courant

  • jj972

    On écrit le « pot aux roses » et non « poteau rose »

  • Oignon

    Really ?
    Commentaire supprimé … pour ça ? Détendez vous quand même, y’a pire…

    • cyril

      C’est toujours comme ça avec Romain Vitt, il n’assume pas ses erreurs dans les articles et préfère jouer de la censure.

      • Romain Vitt

        Meuh non meuh non voyons. J’avoue que la faute est tellement grossière que j’aurais dû m’en rendre compte à la relecture. Mea culpa. De là à dire que je censure à tout va, n’exagérons rien. La preuve, je me tape la honte en ce moment même. My bad.

    • Romain Vitt

      Ce n’est pas méchant, pas d’inquiétude ;) L’erreur relevée était simplement due au correcteur automatique. Si les commentaires ont été supprimés c’est parce qu’il s’agit simplement d’inattention et qu’ils n’ont pas de lien avec le fond de l’article ;)

      Mais c’est ma faute, j’aurais dû mieux relire. Merci d’avoir relevé en tout cas ;)

    • design4you

      Ce n’est pas avec un Oignon (Tor) qu’on évite la censure sur le net normalement :D

  • VanFrancesco

    « la faille concerne les appareils tournant sous Android 2.3 à 4.3, ce serait donc pas moins de 58% des utilisateurs qui pourraient être touchés. »
    Ça m’arrange que vous dites ça, je ne suis donc pas touché par cette faille. En effet mon Dell Streak 5 tourne encore sous Android 2.2 XD

  • Detilly

    En gros, 0,00001% sont vraiment à risque.

  • Atodarack

    Pas grave je suis sous lollipop avec mon HTC One M8 et mon ancien smartphone qui est le Galaxy Note 1 tourne sous CyanogenMod 11 (Android 4.4.4) donc j’ai rien à craindre :)

  • sardagariga

    Plateforme pourrie.

  • lemaitre

    Là honnêtement ça fait beaucoup!! Google doit immédiatement réagir et dans un premier temps bloquer les installations des apps hors du playstore ( Apk sauvegardés et compagnies) ensuite faire le ménage profondément dans le playstore, durcir les conditions de validation d’une application dans le playstore, comme Apple le fait ! Si Google ne réagit pas vite Android va vite mourrir au profit de iOS ! C’est effarant que Google ne réagit pas face à toutes ces problématiques répétées!! La sécurité doit être la priorité des priorités quand on parle d’os!