Des millions de smartphones Android sont à la merci des pirates, annonce Microsoft

Des millions de smartphones Android risquent de se faire pirater. Microsoft a effet découvert des failles de sécurité dans des applications Android populaires du Play Store ou installées par défaut par les fabricants. Il semble que le Play Protect soit totalement incapable d'identifier les brèches de cet acabit. Pour protéger les usagers, une mise à jour d'urgence a été déployée avec l'aide des experts de Microsoft. 

Smartphone Android
Crédit : Unsplash

Microsoft vient de découvrir la présence d'une série de failles de sécurité au sein de certaines applications Android. Dans un rapport publié sur son site, le géant américain explique avoir repéré “des vulnérabilités de grande gravité dans un framework mobile appartenant à mce Systems” en septembre 2021.

Il s'agit d'une firme israélienne qui fournit des cadres logiciels aux développeurs. Ces frameworks préfabriqués permettent de simplifier la vie des développeurs et l'activation des appareils Android, explique Microsoft. Cependant, le “contrôle étendu” des produits fournis par mce Systems en fait une cible de choix pour des hackers.

Lire également : Une faille Android 12 permet de pirater certains smartphones, dont les Samsung Galaxy S22 et les Pixel 6 de Google

Microsoft découvre de graves failles dans des applications Android installées par défaut

D'après les chercheurs de Microsoft, ce framework est utilisé par de nombreuses entreprises spécialisées dans le développement d'applications, notamment des applications système intégrées par défaut sur téléphone. En clair, ce sont les applications qui sont préinstallées sur les téléphones Android qui mettent en danger les utilisateurs. Bien souvent, il n'est pas possible de se débarrasser de ces apps en les désinstallant.

Selon Microsoft, ces applications sont présentes sur des millions de smartphones Android en circulation dans le monde. Certaines apps, disponibles sur le Play Store, ont enregistré des millions de téléchargements. Dans le détail, Microsoft a identifié 4 failles de sécurité en fouillant dans le code du framework. “Les vulnérabilités que nous avons découvertes peuvent toutes être exploitées de la même manière”, ajoute Microsoft.

Selon l'équipe de recherche, les failles pourraient permettre à un attaquant aguerri “d'implanter une porte dérobée persistante” sur un smartphone à distance. Avec cette porte dérobée, il pourra installer des virus ou des malwares espion à votre insu. Pire, un pirate pourrait directement prendre le contrôle de votre terminal sans avoir besoin d'un accès physique à celui-ci.

Comme le souligne Microsoft, le framework a en effet été conçu pour pouvoir “accéder aux ressources du système et à effectuer des tâches liées au système, comme le réglage des commandes audio, de caméra, d'alimentation et de stockage de l'appareil”. Le cadre développé par mce Systems dispose également de “privilèges étendus” pour fonctionner avec les applications système.

C'est pourquoi l'exploitation d'une faille située dans le code du framework met en danger les données personnelles et la sécurité des usagers. Dans ce contexte, Microsoft estime que les brèches peuvent être considérées d'une gravité élevée.

Le Play Protect de Google est impuissant

Les chercheurs de Microsoft ont également découvert que le Google Play Protect, le système de sécurité qui surveille les applications du Play Store, est totalement impuissant dans ce cas-ci. “Ces contrôles n'ont pas été conçus pour détecter ces types de problèmes”, regrette le rapport.

Ce n'est pas la première fois que la fiabilité du Play Protect est remise en cause. Pour améliorer la sécurité sur Android, Microsoft est entré en contact avec les équipes de Google. En collaborant, les deux firmes ont pu aider le Play Protect à “identifier ces vulnérabilités”.

Une mise à jour d'urgence a été déployée

Fort heureusement, le groupe américain n'a pas trouvé de preuve que les failles aient été exploitées par des pirates. Conscient des risques potentiels, Microsoft est également entré en contact avec mce Systems dès septembre 2021. En collaborant avec les ingénieurs israéliens, le géant de l'informatique est parvenu à “atténuer ces vulnérabilités”.

Le rapport assure que mce Systems a déployé une mise à jour d'urgence à destination des développeurs concernés. La mise à jour contenait une série de correctifs. Les failles ont donc été comblées avant la divulgation du rapport de Microsoft.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le pack complet PS5 Pro + Lecteur de disques + FC26 + Black Ops 7 est à prix cassé pendant les French Days !

Sortie en novembre dernier, la PS5 Pro est normalement disponible pour 899 euros. Mais pendant les French Days, vous vous offrir la console dans un pack complet avec deux jeux…

Spotify va enfin régler son plus gros défaut depuis l’arrivée de l’audio lossless et ça va vous faire gagner un temps fou

Dans l’ensemble, l’arrivée de l’audio lossless est une excellente nouvelle pour tous les mélomanes, à un défaut près. Et pas des moindres, puisque ce dernier  peut rapidement vous faire perdre…

Voici pourquoi les premières galaxies formaient des étoiles à une vitesse folle

Le télescope spatial James Webb ne cesse de bousculer notre vision de l’univers primitif. Des simulations inédites viennent d’apporter un début de réponse à l’un des grands mystères de l’astrophysique….

Windows 11 : marre de Copilot et Recall ? Débarrassez vous de l’IA sur votre PC grâce à ce logiciel gratuit

Sur Windows 11, l’IA est quasiment partout que ce soit dans le Bloc-Notes, l’Explorateur de fichiers, ou encore Copilot et la fonction polémique Recall. Si vous faites partie des utilisateurs…

Samsung voudrait encore copier l’iPhone avec son Galaxy S27 Ultra

Il se murmure qu’Apple va introduire un capteur photo avec ouverture variable sur son prochain iPhone 18 Pro. Comme par hasard, Samsung envisagerait d’intégrer une telle technologie à son Galaxy…

Disney+ : voici la liste des nouveaux films et séries à venir en mai 2026

Le mois de mai pointe le bout de son nez et Disney+ en profite pour étoffer son catalogue avec un mélange de grands classiques, d’animation et de séries attendues. De…

Le casque gamer SteelSeries Arctis Nova Pro Wireless est à prix cassé pour les French Days !

Vous souhaitez acheter un casque gamer avec d’excellentes caractéristiques, mais qui reste abordable ? Le SteelSeries Arctis Nova Pro Wireless est actuellement en vente à 149,99€ au lieu de 379,99€…

Ces widgets cachés dans Android Auto vont changer votre tableau de bord

Google enrichit Android Auto à un rythme soutenu depuis le début de l’année. Une nouvelle fonction vient d’être repérée dans le code de l’application. Des widgets pourraient bientôt s’afficher directement…

Fuite massive sur les Pixel 11, Google s’inspirerait de cette fonction phare de Nothing

De nombreuses caractéristiques techniques des différents modèles de Pixel 11 ont fuité. Surprise, Google proposerait sa propre version du Glyph Matrix de Nothing. Les fuites concernant les Pixel 11 se…

Surfshark offre 3 mois gratuits et une remise de 88 % pour ses 8 ans : plus que quelques jours pour profiter de l’offre anniversaire

Pour son 8e anniversaire, Surfshark casse ses prix avec des remises allant jusqu’à 88 %, avec un bonus de trois mois offerts. Le moment propice pour accéder à un VPN…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.