Ouvrir le menu principal

iGeneration

Recherche

Android : des failles exploitent les surcouches constructeurs

Nicolas Furno

mardi 06 décembre 2011 à 07:42 • 52

Android

Des chercheurs de l'université de Caroline du Nord ont trouvé plusieurs failles de sécurité sur Android. Ces failles sont très sérieuses puisqu'elles pourraient permettre à des développeurs malhonnêtes de contourner les protections du système mobile de Google et ainsi d'accéder aux données confidentielles de l'utilisateur à son insu. Pour prouver la dangerosité de leur découverte, ces chercheurs ont développé des applications qui sont capables d'activer en permanence et en toute discrétion le micro d'un terminal Android. Le programme enregistre ainsi ce qui se dit autour du terminal, mais aussi toutes les conversations téléphoniques. Dans la vidéo, on voit aussi que l'application est capable d'envoyer un SMS à un destinataire inconnu qui pourrait très bien être un service surtaxé. Les conclusions de ces chercheurs sont très intéressantes. Ils ont mené des tests sur différents smartphones Android et ils ont établi que moins un smartphone est modifié par le constructeur ou par un opérateur, moins il est vulnérable. Les failles sont majoritairement liées aux surcouches des constructeurs ou aux applications préinstallées par les opérateurs. Les chiffres sont sans appel : les Nexus One et Nexus S commercialisés par Google ne sont sensibles qu'à une seule faille sur la gamme découverte par les chercheurs. Le téléphone HTC EVO 4G pourrait être attaqué quant à lui avec pas moins de huit failles : position géographique précise, caméra, enregistrement audio ou encore envoi de SMS, les failles sont ainsi sérieuses. htc evo 4g Les constructeurs ne les prennent pourtant pas toujours au sérieux. Les chercheurs ont alerté Google et HTC, mais aussi Samsung et Motorola qui sont aussi concernés. Seuls Google et Motorola ont rapidement répondu en confirmant les failles et en travaillant sans doute déjà à les combler. HTC et Samsung sont les plus touchés, mais ils ont fait preuve de mauvaise volonté pour répondre aux chercheurs qui se demandent même s'ils vont les corriger rapidement. Ces derniers précisent en outre qu'ils n'ont pas testé leurs failles sur tous les terminaux Android commercialisés. D'autres modèles pourraient ainsi être également concernés. En attendant, si vous souhaitez acheter un smartphone Android, les téléphones de Google constituent indéniablement la meilleure option pour être à jour et éviter ce type de failles. [Via : The Register]

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 9


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 4


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 0


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 56


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 9


Guide d'achat : les meilleurs accessoires pour filmer vos vacances avec un iPhone

10/07/2025 à 14:04

• 2


Prime Day : les meilleures manettes pour iPhone sont en promotion, dès 40 €

10/07/2025 à 12:44

• 0


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

10/07/2025 à 11:10

• 8


Back to School Apple en France : un Mac ou un iPad acheté, des accessoires offerts ou en promo

10/07/2025 à 10:02

• 10


Prime Day : des Magic Keyboard pour iPad beaucoup moins chers que d’habitude

10/07/2025 à 10:00

• 1


Aqara ajoute une caméra pour l’extérieur ou intérieur et un thermostat pour plancher chauffant à son catalogue

10/07/2025 à 09:59

• 1


Aqara commercialise la G410, une amélioration de sa sonnette HomeKit alimentée par piles (🆕 promo)

10/07/2025 à 09:00

• 35


L’iPhone 17 Air pourrait finalement recevoir une puce A19 Pro, mais bridée

10/07/2025 à 08:04

• 20


Test de la BeeStation Plus : le NAS pour ceux qui ne veulent pas de NAS

10/07/2025 à 07:30

• 4


Un cabinet d’analystes souhaite pousser Tim Cook vers la sortie

10/07/2025 à 07:30

• 118


Prime Day : l’iPhone 16e dès 592 €, un prix record sur Amazon

10/07/2025 à 00:03

• 19