Des millions de smartphones Android sont à la merci des pirates, annonce Microsoft

Des millions de smartphones Android risquent de se faire pirater. Microsoft a effet découvert des failles de sécurité dans des applications Android populaires du Play Store ou installées par défaut par les fabricants. Il semble que le Play Protect soit totalement incapable d'identifier les brèches de cet acabit. Pour protéger les usagers, une mise à jour d'urgence a été déployée avec l'aide des experts de Microsoft. 

Smartphone Android
Crédit : Unsplash

Microsoft vient de découvrir la présence d'une série de failles de sécurité au sein de certaines applications Android. Dans un rapport publié sur son site, le géant américain explique avoir repéré “des vulnérabilités de grande gravité dans un framework mobile appartenant à mce Systems” en septembre 2021.

Il s'agit d'une firme israélienne qui fournit des cadres logiciels aux développeurs. Ces frameworks préfabriqués permettent de simplifier la vie des développeurs et l'activation des appareils Android, explique Microsoft. Cependant, le “contrôle étendu” des produits fournis par mce Systems en fait une cible de choix pour des hackers.

Lire également : Une faille Android 12 permet de pirater certains smartphones, dont les Samsung Galaxy S22 et les Pixel 6 de Google

Microsoft découvre de graves failles dans des applications Android installées par défaut

D'après les chercheurs de Microsoft, ce framework est utilisé par de nombreuses entreprises spécialisées dans le développement d'applications, notamment des applications système intégrées par défaut sur téléphone. En clair, ce sont les applications qui sont préinstallées sur les téléphones Android qui mettent en danger les utilisateurs. Bien souvent, il n'est pas possible de se débarrasser de ces apps en les désinstallant.

Selon Microsoft, ces applications sont présentes sur des millions de smartphones Android en circulation dans le monde. Certaines apps, disponibles sur le Play Store, ont enregistré des millions de téléchargements. Dans le détail, Microsoft a identifié 4 failles de sécurité en fouillant dans le code du framework. “Les vulnérabilités que nous avons découvertes peuvent toutes être exploitées de la même manière”, ajoute Microsoft.

Selon l'équipe de recherche, les failles pourraient permettre à un attaquant aguerri “d'implanter une porte dérobée persistante” sur un smartphone à distance. Avec cette porte dérobée, il pourra installer des virus ou des malwares espion à votre insu. Pire, un pirate pourrait directement prendre le contrôle de votre terminal sans avoir besoin d'un accès physique à celui-ci.

Comme le souligne Microsoft, le framework a en effet été conçu pour pouvoir “accéder aux ressources du système et à effectuer des tâches liées au système, comme le réglage des commandes audio, de caméra, d'alimentation et de stockage de l'appareil”. Le cadre développé par mce Systems dispose également de “privilèges étendus” pour fonctionner avec les applications système.

C'est pourquoi l'exploitation d'une faille située dans le code du framework met en danger les données personnelles et la sécurité des usagers. Dans ce contexte, Microsoft estime que les brèches peuvent être considérées d'une gravité élevée.

Le Play Protect de Google est impuissant

Les chercheurs de Microsoft ont également découvert que le Google Play Protect, le système de sécurité qui surveille les applications du Play Store, est totalement impuissant dans ce cas-ci. “Ces contrôles n'ont pas été conçus pour détecter ces types de problèmes”, regrette le rapport.

Ce n'est pas la première fois que la fiabilité du Play Protect est remise en cause. Pour améliorer la sécurité sur Android, Microsoft est entré en contact avec les équipes de Google. En collaborant, les deux firmes ont pu aider le Play Protect à “identifier ces vulnérabilités”.

Une mise à jour d'urgence a été déployée

Fort heureusement, le groupe américain n'a pas trouvé de preuve que les failles aient été exploitées par des pirates. Conscient des risques potentiels, Microsoft est également entré en contact avec mce Systems dès septembre 2021. En collaborant avec les ingénieurs israéliens, le géant de l'informatique est parvenu à “atténuer ces vulnérabilités”.

Le rapport assure que mce Systems a déployé une mise à jour d'urgence à destination des développeurs concernés. La mise à jour contenait une série de correctifs. Les failles ont donc été comblées avant la divulgation du rapport de Microsoft.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

iOS 26.4 est déjà disponible en bêta, quoi de neuf sur iPhone ?

La bêta 1 d’iOS 26.4 arrive plus tôt qu’on le pensait, avec des changements importants pour Apple Podcasts et Apple Music. Par contre, aucune trace de la nouvelle Siri alimentée…

Avec son Galaxy S26 Ultra, Samsung veut améliorer les selfies de groupe

Le Galaxy S26 Ultra va bénéficier d’améliorations au niveau du capteur principal et du téléobjectif périscopique, mais la caméra selfie n’est pas en reste. Si on n’attend pas de grandes…

Le Honor Magic V6 se dévoile en photos dans une version pliable ultra-fine rouge sombre

Le Honor Magic V6 apparaît avant son lancement officiel à travers une série de photos circulant sur les réseaux chinois. Le futur pliable se distingue par une finesse remarquable et…

Peut-on multiplier par 3 l’autonomie de son iPhone ? Il a tenté l’expérience grâce à un kit à 10 $ sur Amazon

Peut-on transformer son vieux smartphone en monstre d’autonomie ? Ce YouTubeur a tenté l’expérience en remplaçant la batterie de son iPhone 11 Pro par une cellule trois fois plus puissante…

Acer Aspire A15 : grosse remise de 300€ sur ce puissant PC portable, vite !

Le saviez-vous ? Il est possible de s’acheter un PC portable ultra-puissant pour moins de 800 euros. Vous en doutez ? Et bien ça se passe sur le site de…

Apple annonce sa prochaine keynote, voici les nouveautés attendues

On connaît la date de la prochaine keynote Apple, et on a une petite idée de ce qui y sera annoncé. Nouveau MacBook d’entrée de gamme, iPhone 17e, deux modèles…

Phonandroid : le site se refait une beauté et accueille une nouvelle rubrique !

Et voilà, nous y sommes : la nouvelle version de Phonandroid est en ligne ! Après plus de quinze années d’existence, il était grand temps que le site s’offre un…

Fuites de DNS : la menace que la plupart des internautes ignorent

Même en utilisant un VPN, certaines de vos données personnelles peuvent être exposées en ligne. Cette vulnérabilité peut provenir d’une fuite de DNS, une menace bien réelle, mais que la…

Les départs massifs de Discord mettent à genoux cette plateforme concurrente

Discord traverse une nouvelle zone de turbulences. L’annonce d’une vérification d’âge mondiale pousse de nombreux utilisateurs à quitter la plateforme. Leur arrivée massive sur une alternative provoque déjà des ralentissements…

iPhone 17e : voici pourquoi vous ne devriez pas croire aveuglément toutes les rumeurs

L’officialisation de l’iPhone 17e approche à grands pas et les rumeurs à son sujet se multiplient. Mais la dernière en date, alors qu’elle prétend révéler ses performances, pourrait bien être…