Sécurité Android : de vilaines failles dans les principaux antivirus
Selon un rapport de l’institut Fraunhofer, les antivirus les plus utilisés sur Android contiendraient des failles de sécurité assez importantes. Elles seraient visiblement liées au processus de mise à jour des patchs de sécurité.
Les applications antivirus peuvent paraître utile sur Android, effectivement des petits malins arrivent à contourner les sécurités du Google Play Store pour y proposer des applications avec des malwares. Cela a encore été le cas avec la horde viking. Avec les antivirus on se sent protéger, sauf que voilà un rapport vient de mettre en avant des failles de sécurité dans ces derniers.
Et on ne parle pas des applications les moins connues, mais de noms comme Kaspersky, McAfee, Malwarebyte, ou encore Avira. Le plus inquiétant c'est que les failles étaient toutes du même type, lors de la mise à jour des patchs, la connexion HTTP était mal sécurisée.
Les pirates se trouvant sur le même réseau pouvaient alors récupérer les données transmises et les modifier, grâce à cela ils étaient en capacité d'injecter un code malicieux dans le smartphone ou la tablette. L'institut Fraunhofer a procédé à plusieurs tests pour voir ce qu'il était capable de faire.
Au final les experts de la société ont réussi à désactiver les fonctions de sécurité des applications, un comble pour des antivirus, à récupérer des données personnelles comme le carnet d'adresses, mais surtout ils ont été capables de verrouiller l'appareil à distance.
Heureusement les chercheurs de l'institut sont là pour prévenir de ce genre de failles, et avant de publier leur rapport, ils ont prévenu toutes les sociétés concernées. Normalement ces dernières ont déployé des mises à jour permettant de combler cette faille, alors si vous utilisez un de ces antivirus sur Android, on vous conseille de faire au plus vite la mise à jour.
MAJ : kapersky nous a contacté en précisant « Kaspersky Lab a été informé de cette vulnérabilité par l’équipe de recherche Fraunhofer en Octobre 2015. Kaspersky Lab a déployé une mise à jour de Internet Security for Android qui corrigeait cette vulnérabilité. L’application a été automatiquement mise à jour via Google Play pour les utilisateurs qui ont fait le choix des mises à jour automatiques dans leurs préférences mobiles. Cependant, Kaspersky Lab encourage les utilisateurs à s’assurer qu’ils disposent bien de la dernière version de Kaspersky Internet Security for Android pour bénéficier des mesures de sécurité les plus avancées. »
