Une faille de sécurité menace 100% des Android présents sur le marché

Maj. le 26 février 2017 à 16 h 29 min

Si les failles de sécurité qu’on peut recenser au sein d’un système d’exploitation sont souvent propres à une version précise, ce n’est pas toujours le cas. Ainsi, une équipe de chercheurs de Microsoft et de l’université de l’Indiana vient de mettre en évidence une nouvelle faille de sécurité présente sur l’ensemble des versions d’Android existantes et pour cause puisque que celle-ci se loge directement au sein du système de mise à jour de l’OS.

Pourquoi la présence d’une faille de sécurité au sein du système des mises à jour d’Android est-elle potentiellement plus dangereuse qu’une faille classique ? Et bien tout simplement parce que celle-ci est en mesure de donner aux applications différents privilèges et autorisations à l’insu de l’utilisateur.

une faille menace 100% des appareils Android

Une faille de sécurité cachée dans le système de mise à jour d’Android

Lorsque vous téléchargez et installez une application sur votre terminal. La liste des autorisations est alors affichée dans une fenêtre pop-up vous renseignant sur les fonctionnalités d’Android que celle-ci sera autorisée à utiliser. Bien que la plupart d’entre nous installent des applications sans lire cet avertissement, on ne peut néanmoins pas reprocher au Play Store de manquer de transparence à ce niveau là.

Or avec cette faille de sécurité, le gros problème c’est que si une mise à jour d’Android propose de nouvelles fonctionnalités, alors les applications installées pourront potentiellement y accéder sans avoir renseigné l’utilisateur sur ces nouvelles autorisations puisque les dites applications étaient installées avant cette mise à jour. Autrement dit, cette faille autorise n’importe quel développeur à installer du code malveillant s’il le désire et l’utilisateur n’y verra que du feu.

L’ensemble des appareils concernés

En publiant ce rapport, l’équipe de chercheurs ouvre, par ailleurs, une brèche qui devrait pousser Google à réagir rapidement. On notera également que la faille ne concerne pas seulement les appareils sans surcouche mais tous les terminaux du marché sous l’OS de Google. Le rapport cite, au passage, Samsung, LG et HTC, à titre d’exemple.

A noter que ce n’est pas la première fois qu’une faille de sécurité touche Android, et jusque là Google a toujours réagi très vite. En attendant, n’hésitez pas à jeter un œil à notre guide des bonnes pratiques « sécurité Android » pour se protéger des virus.

 Via

Réagissez à cet article !
  • iAndroid

    Vite, vite, je vais acheter un iPhone, au moins je serais en sécurité !
    Nan, je blague bien sûr !

    • Jean-Louis Pétrod

      Lol

    • seb4771

      Ça ferra 1 vente ce mois-ci pour eux :)

      • Blague nul > blague de seb4771

        hmmm… sa sent la rage et sa sent le pro-android cette phrase.

    • Irie

      Ou ça (°_*) http://www.google.fr/imgres?imgurl=http://www.trocool.com/wp-content/uploads/2011/06/vieux_portable.jpg&imgrefurl=http://www.trocool.com/que-faire-de-mon-vieux-telephone-portable&h=500&w=357&tbnid=Cn808H2yZMgm9M:&tbnh=105&tbnw=75&zoom=1&usg=__BMOrJqzls4z7VuHqD_O2Dxhgf6A=&docid=uxZf1PWrnkqOIM&sa=X&ei=n4cwU6CePIemhAeWv4HwBg&ved=0CDgQ9QEwAg&dur=644

  • grit

    Du coup si on est sous CM, la protection des données automatique pour chaque nouvelle application empêche ce genre de pratique? où ai-je mal compris l’article?

  • ViewXS

    Enfait c’est bidon, ca ne touche pas 100% des utilisateurs android, mais l’immense majorité des personnes qui ne sont pas root sur leur smartphone et ne gère pas eux meme les permissions de leur applications, pour tout les autres qui on un minimum de jugeote et de contrôle sur leur « vie privé » rien a craindre, y’a pire comme intrusion dans la vie privée que se petit bug, au hasard, facebook

    • Jean-Louis Pétrod

      Ce n’est pas majorité des utilisateurs qui routent leur Android, il faut penser au consommateur lambda, pas à l’expert. Dans la théorie, c’est 100% en pratique seulement une majorité, je suis d’accord.

    • seb4771

      Faut POUVOIR root son téléphone aussi, c’est pas toujours possible ou après 2 heures de galère.

      C’est un utilisateur d’un superbe Sony qui vous le dit :(

      • Vaykadji

        à mon avis c’est parce que tu dois faire quelque chose de travers, que tu ne comprends pas l’anglais, ou que tu as un téléphone Sony hyper-rare que personne d’autre que toi n’a jamais acheté. Rooter un téléphone est très facile je trouve, bon, faut un peu mettre les mains dans le cambouis pour certains modèles (genre passer par 3 programmes, faire des trucs auxquels on comprend rien en espérant pas casser son téléphone, etc), ou alors rien faire du tout pour d’autres (double-clic sur un fichier .exe et tadam!), mais ce n’est jamais impossible. Sur le forum tu trouveras de l’aide si tu le souhaites.

        • seb4771

          J’ai un xperia Sp et 1 autre est HS après la tentative de root (procédure assez importante en plus).

          Je root/maj/ »playstorise » pas mal de tablettes/phones et certains sont impossibles à faire malheureusement.

          Là j’ai un très bon téléphone mais le taux de réussite est loin des 100%, c’est pas un S1/S2 (1 simple logiciel et 5 secondes après c’est fait).

          Le xperia Sp est à éviter pour le root « actuellement », même CM est pas encore fiable pour lui :(

  • Vaykadji

    Je ne comprends pas trop où est la faille… C’est un manque de prudence de l’utilisateur, simplement non ? Ce n’est pas clair dans vos explications.

    • Jean-Louis Pétrod

      Oui et non car comment faire attention quand on n’est pas renseigné sur les privilèges que peux s’octroyer une application.

      • Vaykadji

        Mais on est renseigné non ? Quand une application se met à jour et qu’elle demande des droits, elle n’a accès qu’aux droits demandés.
        C’est pas parce que beaucoup d’utilisateurs ne LISENT pas que c’est une faille, enfin, d’après moi en tous cas.

  • Jacky

    Il y a pas une erreur dans votre article lorsqu’on a une maj d’une application sur le playstore avec des nouvelles autorisations playstore demande si on veut la télécharger. Et on doit la forcer pour ceux qui ont la case maj auto coché. De plus l’année dernière cette même faille avait été reprocher a Google.. Donc article useless pour ceux qui débarquent.

    • SebHeuze

      Ou alors… t’as rien compris à la faille et à ce qui est marqué dans l’article.
      Donc c’est ton commentaire qui est useless.

  • jpm78

    Je pense que MS ferait mieux de s’occuper de ses propres failles ! Windows n’est pas un exemple de perfection ! C’est l’hôpital qui se fout de la charité….

    • StarK

      MS n’a en aucun cas indiqué que Android était pas fiable ou autre, ils ont juste signalé une faille qui leur parassait importante…
      Donc vaut mieux qu’il la signale plutôt qu’elle reste incorrigé…

  • Pouet

    En lisant l’article la faille serait la suivante:
    Un développeur peut demander une permission/accès à une fonctionnalité qui n’existe pas sur l’OS sur le lequel l’application se trouve sans que l’utiliser puisse en être informé (ex: voicemail dans Android 2.6 qui est seulement present à partir de 4.0.4), cette permission sera automatiquement accordée lorsque que l’OS sera mis à jour.

    • Rannor Darak

      Justement comment le développeur peux savoir au moment ou il conçoit son ampli, quelle nouvelle fonction sera proposée par Android dans 2 ou 6 mois donc quelle permission demandée??? Il le fait à l’aveugle???

  • Xaossiia

    La seule faille présente sur 100% des appareils, c’est entre la chaise et le clavier, pour le reste, c’est de l’alarmisme de mauvais aloi qui comme presque toujours ne toucheras personne qui utilise le système de base, n’est pas root et télécharge les applis sur le market officiel.

  • Greg

    Je suis assez dubitatif car en général, quand la liste des autorisations est modifiée, il fait valider la mise a jour manuellement ( et donc possibilité de consulter cette liste avant de faire la maj)

    • iceksy

      C’est si le système se met à jour et ajoute de nouvelles autorisations, comme, je vais dire n’importe quoi mais « utilisation de l’appareil photo » par exemple, toutes les nouvelles applis installées devront demander l’autorisation, les applis déja installée pourront y accéder quand même, sans demander.
      Met ça sur la modifications de fichiers système ou tout autre partie non gérée encore par les autorisations, et tu tombes sur un truc assez craignos

  • Rocky45

    C’est pourquoi je faits les MàJ manuellemnet car ça me donne une idée des nouvelles autoristations.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
0665f2fa58e68a7abcb33395fba12f4c////////////////////////