Plus de 18% des applications Android ont des fonctions secrètes et potentiellement dangereuses

Plus de 18% des applications Android ont des fonctions secrètes et potentiellement dangereuses. C’est en tout cas ce qu’a trouvé une nouvelle analyse réalisée par des experts en sécurité informatique, sur de nombreuses applications Android provenant du Play Store. Un coup dur pour la sécurité sur Android.

android malware

Quel est le but d’un pirate ? C’est très simple : récupérer vos informations personnelles, les capacités de votre machine pour lancer d’autres attaques, et/ou tenter de vous faire payer d’une quelconque manière pour se rémunérer.

Pas étonnant donc que ceux-ci se tournent vers les smartphones, devenus les appareils rois dès qu’il s’agit de gérer ses comptes ou dévoiler notre vie privée sur le net. Android étant le plus répandu, il est visé par un nouveau malware toutes les 11 secondes… mais le Play Store, censé vous protéger, aurait aussi des problèmes.

Plus de 18% des applications ont des fonctionnalités cachées et dangereuses

C’est à l’occasion de la conférence de sécurité informatique NDSS que des chercheurs des universités de Bloomington et Riverside ont présenté une nouvelle méthode d’analyse des fichiers APK. Et on en a bien besoin, puisque ceux-ci ont des petits secrets.

En effet, ils ont analysé 338 354 applis dont 124 207 du Google Play Store et 214 147 de Virus Total. Résultats ? 18.7% d’entre elles contiennent des « HSO » (Hidden Sensitive Operations), des fonctionnalités ne se déclenchant que dans des conditions très spécifiques permettant de cacher leurs comportements lors d’une analyse classique.

Aussi, malgré l’analyse continue que Google opère sur la sécurité Android, ceux-ci passent complètement inaperçus en ne se déclenchant que lorsque l’utilisateur se trouve à un certain endroit à un certain moment, ou quand votre doigt parcourt une certaine distance sur l’écran.

Ces HSO ne sont pas toutefois pour autant forcément mauvais, mais ils ont un grand potentiel de l’être. Et c’est là tout le problème. Heureusement, cette nouvelle méthode d’analyse pourrait être appliquée à plus grande échelle dans le futur, en attendant une protection toujours plus renforcée de notre OS préféré.

Réagissez à cet article !
  • iAndroid

    Je rectifie : « ENCORE un AUTRE coup dur pour la sécurité sur Android ».
    Il suffirait qu’Apple sorte un iPhone à 350€ et là il massacrerait les androphones.

    • myk

      Entre toi et moi je déteste android entre autres pour ce genre de problème.. Mais je préfère me couper une cou#**** plutôt que de prendre du Apple ;)

      • iAndroid

        Mais t’es un grand malade Oo ! je préfère me résigner à prendre ce que je déteste le plus et préserver mon intégrité physique !!! Bon à la limite je veux bien me couper un ongle ou une mèche de cheveux !!!!!!!!!

    • Benji

      Si tu avais fais des cours d’économie (ou écouté en cours) tu saurais que si Apple baisse les prix des iPhones, ils se vendront moins bien
      La raison est très simple : Les acheteurs d’iPhone pour la plupart veulent le téléphone du moment qui leur permet de se démarquer des autres, de se sentir « riche » en ayant un téléphone cher qui a une bonne image de marque. Ils veulent un téléphone que tout le monde ne peut pas avoir.
      Si les prix devenaient assez bas pour que tout le monde puisse se permettre de l’acheter, les ventes seraient moins bonnes parce que ça ne correspondrait plus à ces acheteurs qui veulent le téléphone « à la mode »
      C’est arrivé il y a quelques années avec une grande marque de vêtements qui a décidé de diviser les prix de ses vêtements pour booster les ventes, et ça a eu tout l’effet inverse, la marque a été complètement boudée par les consommateurs alors que c’était la même qualité

      Et vu les marges que Apple se fait, ils ne risquent pas de faire bon téléphone aussi peu cher

      Ils ont essayé avec l’iPhone SE l’année dernière et ça a été un gros flop, les ventes de SE correspondaient à 3% des ventes d’iPhone, donc ridicule et pas rentable

      • iAndroid

        L’iPhone SE n’a pas démérité et j’ai un autre % que toi pour 2016
        Après faut pas oublier que la taille de l’écran a pris de l’importance depuis quelques années et qu’au regard de l’utilisation un 4″ est devenu trop petit pour certains.
        Si Apple faisait un iPhone 6 SE à 350€, dérivé du 6 en mieux avec une qualité équivalente sans atteindre le niveau du 7, rien qu’à cause de la sécurité iOS, les Galaxy A5 et autres Huawei/Honor auraient du mal à s’imposer.
        Tu peux faire un produit moins cher tout en « se sentant riche » pour reprendre ton expression. Audi aurait pu se contenter de faire des A4/A5/A6 et pourtant il a fait des modèles plus petits et moins chers A1/A2/A3 et l’image prémium est néanmoins conservée.
        Ton exemple des fringues est bidon car c’est du jetable et trop vite démodé, en revanche en matière d’électronique c’est tout autre.
        https://uploads.disquscdn.com/images/38206aa9b74b2f88cc98a55345557f60e98094b475224af73fb8e43e3ad3af45.png

        • Kris Rage

          Tu devrais exiger de te faire payer ! c’est pas normal de jouer les VRP gratos comme toi. Tes chiffres concernent Juin. Benji évoque une période plus grande.

    • Kris Rage

      Toujours aussi schizophrène mon pauvre. Sur 2 ou 3 sujets tu pètes un câble régulièrement. T’as pensé à consulter ?

    • French Open Youtubers

      Je pense que la grande majorité des androphone sont au alentour de 200€ et encore…
      Donc 350€ ça reste trop cher.
      Puis si IOS devient populaire et écrase Android, il se retrouvera sous les projecteurs des pirates , qui exploiteront les failles de sécurité bien plus activement que sur Android.
      En effet sur Android, comme il existe des portes d’entrée plus facile , ils privilégient ces portes d’entrée là aux faille.
      Alors que la « super-securité » d’IOS lui, va pousser les pirates à passer par les failles de sécurité et comme ton petit IOS est propriétaire , les correctifs de sécurité peuvent mettre plus de temps à arriver que sur Android AOSP/Stock .
      Et là tu fera moins le fanboy , quand ton OS favori sera touché par des malwares, car la méthode utilisée ici est applicable à IOS .
      C’est ce qui arrive à Windows , OS propriétaire , agressé par les malwares.
      Android, bien que agressé, n’est pas très touché comparé à Windows.
      Pourquoi ?
      Parceque Android se base sur Linux, et bénéficie de tout les systèmes de sécurité de Linux comme le système d’autorisation par exemple.
      Et aussi Android est Open Source , facilitent les découverte de faille de sécurité et les correctifs car le code source peut-être consulter et modifier.
      Si tu veux que ton petit paradis reste comme il est, il faut qu’il ai la part de marché actuel , soit suffisamment menaçant pour Android sans pour autant l’être suffisamment pour être attaqué.

      Bref tu veux que IOS écrase Android , mais IOS détruirait un des éléments qui fait sa sécurité.
      Android en attirant tous les problèmes de sécurité protège IOS.
      Au lieu de venir nous troller, tu devrais benir Android.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Dans l’attente d’une officialisation de la part de Lenovo, le Moto Z2 Play faire encore parler de lui aujourd’hui. Au travers d’une information véridique cette fois, la marque chinoise nous informant que le smartphone embarquera une batterie de 3 000 mAh.

Samsung a l’intention de proposer avant la fin de l’année un tout nouveau smartphone pliant révolutionnaire. Dans les cartons, la firme a également un smartphone étirable. Demain, le coréen présentera son tout premier écran étirable.

e32455f038921e943b24ca5cce4f83dfG