Sécurité sur Android : l’éternel point faible de l’OS de Google ?

Maj. le 11 avril 2016 à 22 h 54 min

Android est dans la tourmente ces derniers temps sur le terrain de la sécurité. La semaine dernière les découvertes de plusieurs failles ont fait la Une de l’actualité la semaine dernière.

Entre les failles permettant de prendre le contrôle d’un appareil grâce à un simple MMS et la vulnérabilité des systèmes d'empreintes digitales, les mauvaises nouvelles sur le terrain de la sécurité se sont multipliées. Pas de quoi redorer le blason de l’OS de Google, déjà critiqué pour ses problèmes de sécurité.

securite android google

Souvenez-vous, la semaine dernière de nouvelles découvertes de failles de sécurité ont mis Google dans l'embarras. La première, une vulnérabilité permettant de prendre le contrôle de 95% des smartphones Android grâce à un simple MMS a été longuement relayée par les médias.

La seconde, révélée par deux chercheurs en sécurité lors de la BlackHat Conference, touchait au système de reconnaissance d'empreintes digitales. Si Google s’est montré réactif au sujet de la première faille, ainsi que les constructeurs comme Samsung ou LG, celle en lien avec les empreintes reste inquiétante.

Avec cette attaque, les empreintes digitales des victimes tombent directement entre les mains des attaqueurs. Durant tout la vie de la victime, l’attaqueur peut continuer à utiliser les empreintes digitales de celle-ci pour mener d’autres actions malicieuses. – Deux chercheurs en sécurité lors de la Blackhat Conference –

Car si un mot de passe peut être changé assez facilement, les empreintes digitales c’est pour la vie. Et à partir du moment où une personne malintentionnée dérobera vos empreintes elle pourra les réutiliser jusqu’à ce que vous ne soyez plus de ce monde.

Ce n’est pas la première fois que le système d'empreintes digitales tant mis en avant par les marques pour sa sécurité est victime d’une faille. Il y a quelques temps maintenant des hackers avaient trouvé le moyen de contrecarrer la sécurité des lecteurs en récupérant les empreintes de l’utilisateur sur les traces laissées sur l’écran.

Enfin, le certifi-gate a également fait des émules. Cette énième faille qui permet d’enregistrer les conversations des utilisateurs touche également des centaines de millions d’utilisateurs Android. Une hécatombe la semaine dernière donc sur le terrain de la sécurité.

Cette multiplication des failles de sécurité interroge sur la capacité de Google à faire de son OS un système sûr. Son ouverture augmente le risque forcément, mais la firme de Mountain View ne gagnerait-elle pas en efficacité si elle faisait le pari de fermer un tout petit plus son système pour améliorer considérablement sa sécurité ?

Certains diront que ce sont les risques d’une telle ouverture, d’autres qu’un compromis peut être fait. Ce qui est sûr c’est que les utilisateurs accordent de plus en plus d’importance à la sécurité et que sur ce terrain Google n’a pas encore fait sa révolution. Android M commencera peut-être à améliorer les choses.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…