iGeneration

Android : des failles exploitent les surcouches constructeurs

Nicolas Furno |

Des chercheurs de l'université de Caroline du Nord ont trouvé plusieurs failles de sécurité sur Android. Ces failles sont très sérieuses puisqu'elles pourraient permettre à des développeurs malhonnêtes de contourner les protections du système mobile de Google et ainsi d'accéder aux données confidentielles de l'utilisateur à son insu.

Pour prouver la dangerosité de leur découverte, ces chercheurs ont développé des applications qui sont capables d'activer en permanence et en toute discrétion le micro d'un terminal Android. Le programme enregistre ainsi ce qui se dit autour du terminal, mais aussi toutes les conversations téléphoniques. Dans la vidéo, on voit aussi que l'application est capable d'envoyer un SMS à un destinataire inconnu qui pourrait très bien être un service surtaxé.

Les conclusions de ces chercheurs sont très intéressantes. Ils ont mené des tests sur différents smartphones Android et ils ont établi que moins un smartphone est modifié par le constructeur ou par un opérateur, moins il est vulnérable. Les failles sont majoritairement liées aux surcouches des constructeurs ou aux applications préinstallées par les opérateurs.

Les chiffres sont sans appel : les Nexus One et Nexus S commercialisés par Google ne sont sensibles qu'à une seule faille sur la gamme découverte par les chercheurs. Le téléphone HTC EVO 4G pourrait être attaqué quant à lui avec pas moins de huit failles : position géographique précise, caméra, enregistrement audio ou encore envoi de SMS, les failles sont ainsi sérieuses.

Les constructeurs ne les prennent pourtant pas toujours au sérieux. Les chercheurs ont alerté Google et HTC, mais aussi Samsung et Motorola qui sont aussi concernés. Seuls Google et Motorola ont rapidement répondu en confirmant les failles et en travaillant sans doute déjà à les combler. HTC et Samsung sont les plus touchés, mais ils ont fait preuve de mauvaise volonté pour répondre aux chercheurs qui se demandent même s'ils vont les corriger rapidement.

Ces derniers précisent en outre qu'ils n'ont pas testé leurs failles sur tous les terminaux Android commercialisés. D'autres modèles pourraient ainsi être également concernés. En attendant, si vous souhaitez acheter un smartphone Android, les téléphones de Google constituent indéniablement la meilleure option pour être à jour et éviter ce type de failles.

[Via : The Register]

Sur iPhone | Sur Android
Accédez aux commentaires de l'article