Sécurité sur Android : l’éternel point faible de l’OS de Google ?

Android est dans la tourmente ces derniers temps sur le terrain de la sécurité. La semaine dernière les découvertes de plusieurs failles ont fait la Une de l'actualité la semaine dernière.

Entre les failles permettant de prendre le contrôle d'un appareil grâce à un simple MMS et la vulnérabilité des systèmes d'empreintes digitales, les mauvaises nouvelles sur le terrain de la sécurité se sont multipliées. Pas de quoi redorer le blason de l'OS de Google, déjà critiqué pour ses problèmes de sécurité.

• Lire également : Android plus vulnérable qu'iOS au niveau des capteurs d'empreintes

Souvenez-vous, la semaine dernière de nouvelles découvertes de failles de sécurité ont mis Google dans l'embarras. La première, une vulnérabilité permettant de prendre le contrôle de 95% des smartphones Android grâce à un simple MMS a été longuement relayée par les médias.

La seconde, révélée par deux chercheurs en sécurité lors de la BlackHat Conference, touchait au système de reconnaissance d'empreintes digitales. Si Google s'est montré réactif au sujet de la première faille, ainsi que les constructeurs comme Samsung ou LG, celle en lien avec les empreintes reste inquiétante.

Avec cette attaque, les empreintes digitales des victimes tombent directement entre les mains des attaqueurs. Durant tout la vie de la victime, l'attaqueur peut continuer à utiliser les empreintes digitales de celle-ci pour mener d'autres actions malicieuses. – Deux chercheurs en sécurité lors de la Blackhat Conference –

Car si un mot de passe peut être changé assez facilement, les empreintes digitales c'est pour la vie. Et à partir du moment où une personne malintentionnée dérobera vos empreintes elle pourra les réutiliser jusqu'à ce que vous ne soyez plus de ce monde.

Ce n'est pas la première fois que le système d'empreintes digitales tant mis en avant par les marques pour sa sécurité est victime d'une faille. Il y a quelques temps maintenant des hackers avaient trouvé le moyen de contrecarrer la sécurité des lecteurs en récupérant les empreintes de l'utilisateur sur les traces laissées sur l'écran.

• Lire aussi : Google met le paquet pour corriger les failles de sécurité sur Android

Enfin, le certifi-gate a également fait des émules. Cette énième faille qui permet d'enregistrer les conversations des utilisateurs touche également des centaines de millions d'utilisateurs Android. Une hécatombe la semaine dernière donc sur le terrain de la sécurité.

Cette multiplication des failles de sécurité interroge sur la capacité de Google à faire de son OS un système sûr. Son ouverture augmente le risque forcément, mais la firme de Mountain View ne gagnerait-elle pas en efficacité si elle faisait le pari de fermer un tout petit plus son système pour améliorer considérablement sa sécurité ?

Certains diront que ce sont les risques d'une telle ouverture, d'autres qu'un compromis peut être fait. Ce qui est sûr c'est que les utilisateurs accordent de plus en plus d'importance à la sécurité et que sur ce terrain Google n'a pas encore fait sa révolution. Android M commencera peut-être à améliorer les choses.