Des chercheurs de l'université de Caroline du Nord ont trouvé plusieurs failles de sécurité sur Android. Ces failles sont très sérieuses puisqu'elles pourraient permettre à des développeurs malhonnêtes de contourner les protections du système mobile de Google et ainsi d'accéder aux données confidentielles de l'utilisateur à son insu.
Pour prouver la dangerosité de leur découverte, ces chercheurs ont développé des applications qui sont capables d'activer en permanence et en toute discrétion le micro d'un terminal Android. Le programme enregistre ainsi ce qui se dit autour du terminal, mais aussi toutes les conversations téléphoniques. Dans la vidéo, on voit aussi que l'application est capable d'envoyer un SMS à un destinataire inconnu qui pourrait très bien être un service surtaxé.
Les conclusions de ces chercheurs sont très intéressantes. Ils ont mené des tests sur différents smartphones Android et ils ont établi que moins un smartphone est modifié par le constructeur ou par un opérateur, moins il est vulnérable. Les failles sont majoritairement liées aux surcouches des constructeurs ou aux applications préinstallées par les opérateurs.
Les chiffres sont sans appel : les Nexus One et Nexus S commercialisés par Google ne sont sensibles qu'à une seule faille sur la gamme découverte par les chercheurs. Le téléphone HTC EVO 4G pourrait être attaqué quant à lui avec pas moins de huit failles : position géographique précise, caméra, enregistrement audio ou encore envoi de SMS, les failles sont ainsi sérieuses.
Les constructeurs ne les prennent pourtant pas toujours au sérieux. Les chercheurs ont alerté Google et HTC, mais aussi Samsung et Motorola qui sont aussi concernés. Seuls Google et Motorola ont rapidement répondu en confirmant les failles et en travaillant sans doute déjà à les combler. HTC et Samsung sont les plus touchés, mais ils ont fait preuve de mauvaise volonté pour répondre aux chercheurs qui se demandent même s'ils vont les corriger rapidement.
Ces derniers précisent en outre qu'ils n'ont pas testé leurs failles sur tous les terminaux Android commercialisés. D'autres modèles pourraient ainsi être également concernés. En attendant, si vous souhaitez acheter un smartphone Android, les téléphones de Google constituent indéniablement la meilleure option pour être à jour et éviter ce type de failles.
[Via : The Register]
Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
Apple aurait trouvé un moyen de monétiser les IA
08/11/2024 à 21:00
• 22
Promo : un forfait 5G 80 Go à 6,99 € par mois !
Partenaire
L’iPhone 18 Pro pourrait avoir un objectif à ouverture variable
08/11/2024 à 17:09
• 34
Promo : l’iPhone 14 Plus à 679 € (-190 €)
08/11/2024 à 14:34
• 0
Sécurité : les iPhone sous iOS 18 redémarreraient automatiquement après un certain temps sans connexion
08/11/2024 à 13:02
• 17
Orange : le RCS sur iPhone n’arrivera qu’au premier semestre 2025
08/11/2024 à 11:26
• 60
Max s’attaque à son tour au partage de mots de passe
08/11/2024 à 10:30
• 17
Apple Store : un gros choix de chargeurs pour la maison ou le voyage compatibles Qi2
08/11/2024 à 08:00
• 12
Le générateur d’images d’Apple Intelligence a perdu l’un des trois styles montrés pendant la WWDC 🆕
08/11/2024 à 07:32
• 23
Matter 1.4 s’attaque au partage des accessoires de domotique entre plusieurs écosystèmes
07/11/2024 à 20:30
• 13
Plans et Météo donnent la qualité de l'air en Belgique, Suisse et 4 autres nouveaux pays
07/11/2024 à 17:50
• 14
Plainte contre l’encadrement du pistage : Apple fixée sur son sort début 2025
07/11/2024 à 13:00
• 26
Promo : les 4 AirTags à 85 €, leur meilleur prix
07/11/2024 à 10:15
• 5
iOS 18.2 repose sur la biométrie pour autoriser la connexion d’un iPhone ou iPad à un ordinateur 🆕
07/11/2024 à 07:49
• 8
Sherlocking des apps : jusqu'où peut aller Apple avant d'aller trop loin ?
06/11/2024 à 21:53
Non, Tesla ne fera pas de smartphone
06/11/2024 à 21:30
• 80