Sécurité sur Android : l’éternel point faible de l’OS de Google ?

 

Android est dans la tourmente ces derniers temps sur le terrain de la sécurité. La semaine dernière les découvertes de plusieurs failles ont fait la Une de l’actualité la semaine dernière.

Entre les failles permettant de prendre le contrôle d’un appareil grâce à un simple MMS et la vulnérabilité des systèmes d'empreintes digitales, les mauvaises nouvelles sur le terrain de la sécurité se sont multipliées. Pas de quoi redorer le blason de l’OS de Google, déjà critiqué pour ses problèmes de sécurité.

securite android google

Souvenez-vous, la semaine dernière de nouvelles découvertes de failles de sécurité ont mis Google dans l'embarras. La première, une vulnérabilité permettant de prendre le contrôle de 95% des smartphones Android grâce à un simple MMS a été longuement relayée par les médias.

La seconde, révélée par deux chercheurs en sécurité lors de la BlackHat Conference, touchait au système de reconnaissance d'empreintes digitales. Si Google s’est montré réactif au sujet de la première faille, ainsi que les constructeurs comme Samsung ou LG, celle en lien avec les empreintes reste inquiétante.

Avec cette attaque, les empreintes digitales des victimes tombent directement entre les mains des attaqueurs. Durant tout la vie de la victime, l’attaqueur peut continuer à utiliser les empreintes digitales de celle-ci pour mener d’autres actions malicieuses. – Deux chercheurs en sécurité lors de la Blackhat Conference –

Car si un mot de passe peut être changé assez facilement, les empreintes digitales c’est pour la vie. Et à partir du moment où une personne malintentionnée dérobera vos empreintes elle pourra les réutiliser jusqu’à ce que vous ne soyez plus de ce monde.

Ce n’est pas la première fois que le système d'empreintes digitales tant mis en avant par les marques pour sa sécurité est victime d’une faille. Il y a quelques temps maintenant des hackers avaient trouvé le moyen de contrecarrer la sécurité des lecteurs en récupérant les empreintes de l’utilisateur sur les traces laissées sur l’écran.

Enfin, le certifi-gate a également fait des émules. Cette énième faille qui permet d’enregistrer les conversations des utilisateurs touche également des centaines de millions d’utilisateurs Android. Une hécatombe la semaine dernière donc sur le terrain de la sécurité.

Cette multiplication des failles de sécurité interroge sur la capacité de Google à faire de son OS un système sûr. Son ouverture augmente le risque forcément, mais la firme de Mountain View ne gagnerait-elle pas en efficacité si elle faisait le pari de fermer un tout petit plus son système pour améliorer considérablement sa sécurité ?

Certains diront que ce sont les risques d’une telle ouverture, d’autres qu’un compromis peut être fait. Ce qui est sûr c’est que les utilisateurs accordent de plus en plus d’importance à la sécurité et que sur ce terrain Google n’a pas encore fait sa révolution. Android M commencera peut-être à améliorer les choses.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…