Sécurité Android : de vilaines failles dans les principaux antivirus

Selon un rapport de l’institut Fraunhofer, les antivirus les plus utilisés sur Android contiendraient des failles de sécurité assez importantes. Elles seraient visiblement liées au processus de mise à jour des patchs de sécurité. 

Antivirus Android

Les applications antivirus peuvent paraître utile sur Android, effectivement des petits malins arrivent à contourner les sécurités du Google Play Store pour y proposer des applications avec des malwares. Cela a encore été le cas avec la horde viking. Avec les antivirus on se sent protéger, sauf que voilà un rapport vient de mettre en avant des failles de sécurité dans ces derniers.

Et on ne parle pas des applications les moins connues, mais de noms comme Kaspersky, McAfee, Malwarebyte, ou encore Avira. Le plus inquiétant c'est que les failles étaient toutes du même type, lors de la mise à jour des patchs, la connexion HTTP était mal sécurisée.

Les pirates se trouvant sur le même réseau pouvaient alors récupérer les données transmises et les modifier, grâce à cela ils étaient en capacité d'injecter un code malicieux dans le smartphone ou la tablette. L'institut Fraunhofer a procédé à plusieurs tests pour voir ce qu'il était capable de faire.

Au final les experts de la société ont réussi à désactiver les fonctions de sécurité des applications, un comble pour des antivirus, à récupérer des données personnelles comme le carnet d'adresses, mais surtout ils ont été capables de verrouiller l'appareil à distance.

Heureusement les chercheurs de l'institut sont là pour prévenir de ce genre de failles, et avant de publier leur rapport, ils ont prévenu toutes les sociétés concernées. Normalement ces dernières ont déployé des mises à jour permettant de combler cette faille, alors si vous utilisez un de ces antivirus sur Android, on vous conseille de faire au plus vite la mise à jour.

MAJ : kapersky nous a contacté en précisant « Kaspersky Lab a été informé de cette vulnérabilité par l’équipe de recherche Fraunhofer en Octobre 2015. Kaspersky Lab a déployé une mise à jour de Internet Security for Android qui corrigeait cette vulnérabilité. L’application a été automatiquement mise à jour via Google Play pour les utilisateurs qui ont fait le choix des mises à jour automatiques dans leurs préférences mobiles. Cependant, Kaspersky Lab encourage les utilisateurs à s’assurer qu’ils disposent bien de la dernière version de Kaspersky Internet Security for Android pour bénéficier des mesures de sécurité les plus avancées. »


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce nouveau mode de WhatsApp permet de chatter avec l’IA sans que Meta ne voie quoi que ce soit

Discuter avec une IA sans laisser de trace, c’est désormais possible sur WhatsApp. La messagerie lance un mode incognito pour Meta AI, bâti sur une technologie qui chiffre tout avant…

On y est, l’IA commence à nous suggérer des actions sans qu’on ne lui demande rien sur Android

Google a commencé à déployer ses suggestions contextuelles basées sur l’IA sur Android, qui prennent en compte le contexte et ce qui est affiché à l’écran pour proposer des actions…

Voici comment les salariés d’Amazon trichent sur leurs stats IA pour échapper aux objectifs imposés par la direction

Amazon veut que ses développeurs utilisent l’IA chaque semaine, et le surveille de près. Certains salariés ont trouvé une parade inattendue pour gonfler leurs statistiques sans vraiment travailler autrement. Cette…

IA

Passer d’un iPhone à un smartphone Android n’a jamais été aussi simple

Le transfert de données entre iOS et Android s’améliore encore, permettant de faciliter la transition d’un iPhone vers un smartphone Android. Google n’a pas chômé pour son Android Show et…

Voici la liste des smartphones Android qui vont devenir compatibles avec AirDrop

De nouveaux modèles de smartphones Android vont prendre en charge l’interopérabilité entre Quick Share et AirDrop, voici la liste complète. Lors de son Android Show, Google a annoncé qu’un plus…

Ces particules venues de l’espace frappent la Terre avec une puissance qui défie toute explication depuis 60 ans

Des particules venues du cosmos frappent la Terre avec une puissance qui défie toute explication. Ce phénomène intrigue les physiciens depuis plus de soixante ans. Une nouvelle étude propose enfin…

Netflix va ajouter encore plus de publicités sur son application mobile

Netflix n’en a pas fini avec les décisions qui agacent les utilisateurs. Après une refonte de son application mobile plutôt décriée, voici que le service de streaming annonce qu’on y…

La Switch 2 a droit à un nouveau bundle “à la carte” avant la hausse de prix

Histoire de booster les ventes avant l’augmentation de tarif prévu pour le monde entier, la Switch 2 s’offre un pack avec jeu au choix. Alléchant, mais qui y a droit…

Ces techniciens qui saccagent votre fibre optique ont enfin été rappelés à l’ordre

La fibre optique tombe en panne à cause de techniciens qui ne font pas leur travail correctement. Un ultimatum lancé aux grands opérateurs a finalement obtenu des résultats. Le problème…

Mise à jour Xbox : nouvel écran de démarrage et bibliothèque plus lisible au programme

Certains membres du programme Xbox Insider reçoivent en ce moment la dernière mise à jour des consoles Xbox. Elle contient plusieurs nouveautés sympathiques. Voyons lesquelles. Ça bouge sur les Xbox….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.