Android : une importante faille sur les smartphones Samsung est corrigée, la mise à jour est en cours

Dans le cadre d'une importante fuite de sécurité, les certificats de plusieurs équipementiers Android ont été exposés récemment. Cette faille de sécurité a rendu des millions d'appareils Android dans le monde vulnérables aux logiciels malveillants.

Samsung smartphone

Une fuite de sécurité à grande échelle a poussé les chercheurs en sécurité à tirer la sonnette d'alarme sur l’apparition d'applications malveillantes pouvant accéder à des systèmes d'exploitation entiers appartenant à Android. La fuite a été signalée par Łukasz Siewierski, un employé de Google et ingénieur spécialisé dans les logiciels malveillants.

L'équipe de sécurité Android de Google a découvert que plusieurs équipementiers Android, notamment Samsung, LG et MediaTek, ont vu leurs clés de signature d'applications cryptographiques être dévoilées, laissant ainsi les pirates déployer facilement des applications malveillantes sur les smartphones.

Les certificats de signature pour les applications, c’est quoi ?

Un aspect crucial de la sécurité des smartphones Android est le processus de signature des applications. Il s’agit essentiellement d'un moyen de garantir que les mises à jour des applications proviennent du développeur d'origine, car la clé utilisée pour signer les applications doit toujours rester privée.

Les applications signées avec ce certificat fonctionnent avec un identifiant d'utilisateur hautement privilégié, Android.uid.system. Ce dernier détient des autorisations système, y compris des autorisations d'accès aux données utilisateur. Toute autre application signée avec le même certificat peut déclarer qu'elle veut s'exécuter avec le même identifiant utilisateur, ce qui lui donne le même niveau d'accès au système d'exploitation Android.

Le problème, c’est qu’un certain nombre de ces certificats de plateforme de Samsung, MediaTek, LG et Revoview semblent avoir fait l'objet de fuites et, pire encore, avoir été utilisés pour signer des logiciels malveillants.

Pour faire simple, un attaquant disposant de la clé privée peut ajouter des logiciels malveillants aux applications de confiance. Puisque la version malveillante de l'application utilise la même clé à laquelle la sécurité d'Android fait confiance, la mise à jour de l'application sera effectuée, quelle que soit l'origine de l'application.

Lire également – Android : des millions de smartphones sont vulnérables, une importante faille de sécurité découverte

Les pirates ont pu déployer des malwares sur les smartphones Android

Pour aggraver les choses, les équipementiers concernés n'ont pas retiré les clés compromises et ne les ont remplacées par de nouvelles. Au contraire, ils ont continué à les utiliser. De son côté, Samsung a même récemment publié des mises à jour d'applications avec la même clé. Pourtant, le problème a été repéré pour la première fois par Google en mai 2022.

Cela veut dire que les pirates ont potentiellement pu injecter des malwares dans les applications officielles de Samsung. Les logiciels malveillants auraient pu apparaître comme une mise à jour, auraient passé tous les contrôles de sécurité lors de l'installation et auraient donné au logiciel malveillant un accès presque total à vos données utilisateur dans d'autres applications.

Google a assuré que les téléphones Android sont sécurisés de plusieurs manières, notamment par le biais de Google Play Protect, des mesures d'atténuation des OEM, etc. Les applications résidant dans le Play Store sont également sûres, apparemment. « Les partenaires OEM ont rapidement mis en œuvre des mesures d'atténuation dès que nous avons signalé la compromission de la clé. Les utilisateurs finaux seront protégés par les mesures d'atténuation mises en place par les partenaires OEM », a déclaré un porte-parole de la société.

Le géant de la technologie a vivement conseillé aux entreprises touchées de « faire tourner le certificat de la plateforme en le remplaçant par un nouvel ensemble de clés publiques et privées ». « En outre, ils doivent mener une enquête interne pour trouver la cause profonde du problème et prendre des mesures pour éviter que l'incident ne se reproduise à l'avenir », a ajouté la société. On s’attend donc à ce que LG, MediaTek, mais aussi Samsung mettent rapidement à jour leurs certificats pour protéger leurs utilisateurs de pirates malintentionnés.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Choice Day AliExpress : les offres à ne pas rater en avril 2026

Comme chaque mois, AliExpress débute avril avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur vos…

Poco X7 Pro 5G : le puissant smartphone adoré des gamers chute à seulement 185 € !

Vous cherchez un smartphone pas cher mais suffisamment puissant pour faire tourner des jeux 3D comme Fortnite ? Le Poco X7 Pro 5G est fait pour vous. En plus, il…

Gmail : c’est imminent, vous pourrez bientôt modifier votre adresse comme bon vous semble

Google vient d’officialiser l’arrivée d’une option dans Gmail que tout le monde attend depuis des années : la possibilité de modifier son adresse. Le déploiement est actuellement en cours dans…

L’autonomie du Galaxy S26 vendu en Europe est très décevante

Le modèle européen du Galaxy S26, équipé de la puce Exynos 2600 développée par Samsung, offre une autonomie bien inférieure à la version embarquant le Snapdragon 8 Elite de Qualcomm….

Test de Life Is Strange Reunion : un point final qui assure l’essentiel

Dire que Life Is Strange Reunion est très attendu par les fans de la licence relève du doux euphémisme. Suite directe de Life Is Strange Double Exposure, paru en 2024,…

La batterie externe UGREEN Nexode 145W Qi2 de 20000mAh passe à prix cassé !

Vous cherchez une batterie externe ultra puissante et avec une bonne capacité ? La UGREEN Nexode est faite pour vous. Avec une puissance totale allant jusqu’à 145W, vous avez la…

Le Xiaomi YU7 GT s’affiche au Nürburgring sans camouflage, un nouveau record en vue ?

Xiaomi ne cache plus rien. Le YU7 GT vient d’être aperçu sans camouflage au Nürburgring, avec sa peinture rouge et son aérodynamique agressive. Avec 990 chevaux sous le capot, il…

La PS6 sortirait bien en 2027, avec une mauvaise nouvelle pour les amateurs de jeux physiques

Sony devrait bien viser 2027 pour la date de sortie de la PS6. La console serait dépourvue de lecteur de disque et embarquerait un SSD d’une capacité d’1 To. De…

On a essayé le Galaxy XR de Samsung, voici ce qu’on aime (et ce qu’on n’aime pas)

Le Galaxy XR est la réponse de Samsung (et de Google) au Vision Pro d’Apple. Matériaux différents, système d’exploitation et écosystème différents, mais expérience relativement similaire une fois sur la…

Oubliez la 5G : la 6G sera bientôt là et voici comment elle va concrètement changer votre quotidien

La 6G : on en parle comme d’une nouvelle infrastructure réseau qui mobilise déjà les grands acteurs des télécommunications, alors même que le déploiement de la 5G n’est pas encore total….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.