Android : toutes les apps de Google touchées par une faille critique, mettez-les à jour
Une faille critique a été découverte dans les applications Android de Google. Celle-ci permet d’injecter du code malicieux dans un smartphone et accéder à l’ensemble des informations personnelles, dont la localisation, les contacts, etc. La faille a été corrigée par Google. Faut-il encore que les utilisateurs mettent à jour leurs applications.
Google est à l’évidence l’entreprise la plus influente aujourd’hui en téléphonie mobile. Son système d’exploitation, Android, anime plus de 8 smartphones sur 10 dans le monde. Plus d’un milliard de personnes utilisent l’OS chaque jour et téléchargent des applications. Outre la Chine, les applications de Google (Search, Assistant, Gmail, Maps, Drive, etc.) sont préinstallées sur tous les smartphones et toutes les tablettes. Si un problème relatif à la sécurité touche ces applications, il est facile d’imaginer l’impact que cela peut avoir.
Lire aussi – iPhone : des millions d’applications de l’App Store touchées par une importante faille de sécurité
Et c’est justement ce qu’il s’est passé en début d’année. Sergey Toshin, un chercheur russe, spécialiste en sécurité informatique et travaillant pour une start-up appelée Oversecured, a découvert une faille dans les applications Google sur Android. Pas juste une ou deux applications. Toutes les applications de la firme. Ce qui veut dire que, potentiellement, tous les utilisateurs d’Android sont concernés.
Cette faille permet d'accéder à toutes les informations sensibles
Concrètement, que se passe-t-il ? Le système Android est fait de telle sorte que les applications s’appuient sur les ressources système partagées (dont les librairies) pour fonctionner. Ainsi, elles pèsent moins lourd. Mais, cela veut dire qu’elles échangent des informations avec d’autres parties du système et accèdent à Internet. Il est possible d’intercepter ces échanges et d’infiltrer du code malicieux.
Ce code peut alors contaminer toutes les autres applications Google et s’emparer de données personnelles : contact, message, journal d’appel, localisation. Il peut aussi accéder aux ressources du smartphone (capteur selfie, capteur GPS, microphone) et passer des appels. Le pire, c’est qu’il reste dans le smartphone, même quand l’application infectée est supprimée.
La faille est comblée depuis mai 2021 : installez les mises à jour
Pour éviter tout désagrément, il est plus que conseiller de se rendre sur le Play Store et d’installer les dernières versions des applications Google. En effet, la faille a été découverte en février 2021. Le chercheur a évidemment mis au courant la firme de Mountain View qui l’a récompensé pour cette découverte. Elle a ensuite été comblée en mai 2021. Si vous avez paramétré la mise à jour automatique, vous êtes d’ores et déjà protégés. Sinon, vous savez ce qu’il vous reste à faire.
Les malwares représentent une menace constante sur les smartphones. Il y a un mois, nous vous informions que 23 applications du Play Store étaient affectées par une faille de sécurité qui mettait, elle aussi, en danger les informations personnelles des utilisateurs..
Source : Forbes
