Une faille de sécurité menace 100% des Android présents sur le marché

Maj. le 26 février 2017 à 16 h 29 min

Si les failles de sécurité qu’on peut recenser au sein d’un système d’exploitation sont souvent propres à une version précise, ce n’est pas toujours le cas. Ainsi, une équipe de chercheurs de Microsoft et de l’université de l’Indiana vient de mettre en évidence une nouvelle faille de sécurité présente sur l’ensemble des versions d’Android existantes et pour cause puisque que celle-ci se loge directement au sein du système de mise à jour de l’OS.

Pourquoi la présence d’une faille de sécurité au sein du système des mises à jour d’Android est-elle potentiellement plus dangereuse qu’une faille classique ? Et bien tout simplement parce que celle-ci est en mesure de donner aux applications différents privilèges et autorisations à l’insu de l’utilisateur.

une faille menace 100% des appareils Android

Une faille de sécurité cachée dans le système de mise à jour d’Android

Lorsque vous téléchargez et installez une application sur votre terminal. La liste des autorisations est alors affichée dans une fenêtre pop-up vous renseignant sur les fonctionnalités d’Android que celle-ci sera autorisée à utiliser. Bien que la plupart d’entre nous installent des applications sans lire cet avertissement, on ne peut néanmoins pas reprocher au Play Store de manquer de transparence à ce niveau là.

Or avec cette faille de sécurité, le gros problème c’est que si une mise à jour d’Android propose de nouvelles fonctionnalités, alors les applications installées pourront potentiellement y accéder sans avoir renseigné l’utilisateur sur ces nouvelles autorisations puisque les dites applications étaient installées avant cette mise à jour. Autrement dit, cette faille autorise n’importe quel développeur à installer du code malveillant s’il le désire et l’utilisateur n’y verra que du feu.

L’ensemble des appareils concernés

En publiant ce rapport, l’équipe de chercheurs ouvre, par ailleurs, une brèche qui devrait pousser Google à réagir rapidement. On notera également que la faille ne concerne pas seulement les appareils sans surcouche mais tous les terminaux du marché sous l’OS de Google. Le rapport cite, au passage, Samsung, LG et HTC, à titre d’exemple.

A noter que ce n’est pas la première fois qu’une faille de sécurité touche Android, et jusque là Google a toujours réagi très vite. En attendant, n’hésitez pas à jeter un œil à notre guide des bonnes pratiques « sécurité Android » pour se protéger des virus.

 Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !