Failles Android, trou noir de la sécurité mobile ?

Android

Les nombreux problèmes de failles subis par les devices Android ne sont plus un secret. Cependant, celle découverte il y a peu par des chercheurs de Bluebox Security se veut inquiétante : elle affecterait 99% des terminaux du robot vert.

Selon la startup spécialisée dans la sécurité des portables, la faille existe depuis Android 1.6 (Donut) et permet la modification du code d’une application dont l’APK a déjà été reconnu valide par le Play Store et ce, sans affecter sa signature numérique. Pour ce faire, les développeurs malhonnêtes n’ont qu’à proposer à l’utilisateur une mise à jour directe vérolée de leur application, qui une fois installée leur permettrait de prendre le contrôle total de l’appareil infecté.

Jeff Forristal, directeur de la technologie de Bluebox Security affirme qu’à l’heure actuelle, seul le Galaxy S4 de Samsung est immunisé contre cette faille, ce qui implique qu’une solution est possible pour les autres terminaux mobiles. Informé du problème depuis le mois de février, Google serait en train de travailler sur une mise à jour pour ses Nexus mais se réserve tout commentaire sur l’affaire.

Si l’idéal réside dans la mise en place rapide de correctifs de la part des différents constructeurs, la meilleure solution temporaire consiste à ne télécharger des mises jours que depuis le Play Store dont toutes les applications sont testées et vérifiées.

Tags :Via :engadget
Dernières Questions sur UberGizmo Help
  1. En gros il faut DL une maj soi même en dehors du store, ce qui, a moins d’être malhonnête ou parfaitement stupide, a très peu de chance d’arriver.

    1. tout systeme a ses failles et ses virus mais plus il est populaire plus il est ciblé !!

      j’aimerai bien analyser ton smartphone pour rire ^^

  2. En même temps ils n’ont pas trop eu le choix.

    Quand la NSA demande à insérer une back-door, sont bien obligés d’obéir…

    Y’en a sûrement d’autres.

  3. …Seule la sécurité du s4 ne serait pas affèctée ,selon une start up… Ah! Ah! Ah! Voçi une rumeure DIGNE DE LA BOURSE, pour doper les ventes d un terminal en perte de vitesse.

  4. Et après on dit que Windows Phone et iOS sont trop fermés, Android en lui même est une faille pour tous les utilisateurs lambda qui dl des applis à tout va sans un minimum de vérification.

  5. Depuis quand les applications du playstore sont testés et vérifié ? Ca c’est sur l’appstore, le fait que le mise en ligne sur le google play soit quasiment intantané est d’ailleurs un des atouts montré du doigt par les développeurs.
    .
    @ gn4 :
    Certes, et c’est la même chose sur un ordinateur, pourtant le nombre de machines qui sont infecté est impressionnant.
    .
    @ wayne :
    La faille à été communiqué aux fabricants il y a quelques mois. Sachant que samsung est le seul fabricant tiers à faire des mises à jours à peu près régulière sur son modèle phare, on peut envisagé qu’ils aient déjà bouché la faille lors d’une mise à jour.

  6. SCER : non, google fait plus de mises a jour que samsung, sur ses nexus

    Au niveau de la vérification, il y a une vérification automatique des Apps sur le play store. (La verif d’Apple ne sert a rien… Quand ils laissent passer une application de lampe de poche avec une fonction cachée de tethering, c’en est bien la preuve !)

    De plus, pour les applications installées en dehors du play store, Android intègre nativement un anti virus

    J’ai des smartphones Android depuis le début et j’ai jamais été touché par un virus, perso ^^

    1. Sauf que le bot de google sensé scanner les app est une passoire, il a déjà été montré plus d’une fois qu’il tait très simple de contourner ses scripts (il y a d’ailleurs eu un article sur gizmodo là dessus il n’y a pas longtemps).

      1. Ca m’étonnerait pas, aucun bot n’est parfait… Mais la vérification humaine ne doit pas servir à grand chose non plus, surtout qu’ils se contentent d’analyser du code compilé !

        Je ne pense pas qu’aucune des méthodes soit réellement efficace… (chez Google comme chez Apple)

        Donc, la meilleure protection est soit de faire très attention à ce qu’on installe, soit de rester sur le store de Google/Apple, si jamais une application se révélait poser problème, ils ont les moyens de virer l’application de nos terminaux ^^

  7. @Duncan qu’est ce que t’en sait que t’as jamais été touché par un virus? Ça se trouve en ce moment même t’en as un, faut pas être trop sur de soi en info, tu risques d’être très souvent surpris.

    1. C’est pas faux… Mais ce que je veux dire, c’est qu’il y a pas plus de risques sur Android que sur iOS (d’autant que les iBidules ont des failles aussi, c’est grâce à ça qu’ils sont jailbreakés…)

      Et puis je suis informaticien, si mon téléphone avait un comportement anormal, je le verrais sans doute…

      Mais mon téléphone n’affiche pas de pubs intempestives, n’a pas passé d’appels surtaxés, n’a pas envoyé d’SMS indésirables à mes contacts… Et, heu… Je vois pas ce qu’il y aurait d’autre comme risques, en fait

  8. On ne sait toujours pas si la petite couche android ouverte sous Firefox OS fait partie du lot, mais quand bien même : l’OS libre vient d’apparaître, et gageons que si Firefox OS était affecté, les mises à jour arriveraient rapidement pour régler le problème.

    On ne peut pas en dire autant des vieux android, avec leurs couches opérateurs et un manque évident de volonté de maintenance.

    Quand aux autres concurrents, oser parler de sécurité avec des boîtes noires me fait bien sourire. GNU/Linux a pourtant prouvé que la sécurité par l’obscurantisme n’était déjà pas viable sur PC filaire, alors sur un téléphone avec plusieurs entrées/sorties aériennes…

  9. j’aimerai rappeler une seule chose, c’est pas l’OS le plus dangereux, encore moi le virus, mais bien l’interface soit l’utilisateur…
    Quelque soit l’OS c’est pareil, Androïd est utilisé suffisamment de fois pour être un attrait comme l’est Windows.
    C’est pareil sur iOS ou WP8, si tu as installe quelque chose en dehors du store, il y a plus de chance à te faire véroler c’est certains…
    Maintenant le store de Google à eu des passages mais Apple à laissé aussi des apps pas très catholique…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité