fbpx
ActualitésAndroidAppsHigh TechMobileSécurité

Les téléphones Android sont livrés avec 146 failles de sécurité préinstallées

Sauf si vous achetez un téléphone Pixel – ce qui promet une expérience utilisateur standard – les applications préinstallées des fabricants de combinés Android sont évidentes. En fin de compte, ils ne sont pas seulement bloatware, mais sont également pleins de failles de sécurité.

Les chercheurs de Kryptowire ont découvert 146 vulnérabilités en matière de sécurité dans des applications préinstallées sur 29 OEM Android (ou fabricants d’équipements originaux), soulignant l’ampleur du problème.

Les lacunes découvertes dans l’étude – financée par le Department of Homeland Security – vont d’installations d’applications non autorisées à la possibilité de modifier les paramètres système et sans fil, voire même d’enregistrer de l’audio.

Plus troublant encore, il inclut des applications de fabricants renommés tels que Asus, Samsung et Xiaomi.

Samsung a contesté les résultats dans une déclaration à Wired, déclarant « nous avons rapidement enquêté sur les applications en question et avons déterminé que les protections appropriées sont déjà en place ».

Depuis l’année dernière, Google utilise un système appelé Build Test Suite (BTS) pour rechercher des applications pré-installées potentiellement dangereuses dans des versions Android personnalisées à la recherche de périphériques fournis avec ses services.

Comme l’explique la société dans son rapport «Android Security 2018 Year in Review», publié plus tôt en mars:

Les équipementiers soumettent leurs images de construction nouvelles ou mises à jour à BTS. BTS exécute ensuite une série de tests qui recherchent des problèmes de sécurité sur l’image système. L’un de ces tests de sécurité analyse les PHA préinstallées incluses dans l’image système. Si nous trouvons un PHA sur la construction, nous travaillons avec le partenaire OEM pour corriger et supprimer le PHA de la construction avant qu’il puisse être proposé aux utilisateurs.

Malgré ces vérifications de sécurité en place, les applications malveillantes continuent de glisser entre les mailles du filet, comme en témoignent les recherches de Kryptowire.

android oem flaws - Les téléphones Android sont livrés avec 146 failles de sécurité préinstallées
Les failles de sécurité découvertes dans les applications préinstallées de 29 fabricants d’équipements originaux.

 

Ce qui rend la situation plus insidieuse, c’est que ce sont des applications OEM. Lorsque des applications tierces téléchargées par les utilisateurs contiennent des logiciels malveillants, il est au moins possible de les désinstaller. En revanche, avec les applications préinstallées, il n’ya pas d’option pour se débarrasser de la fonctionnalité offensée.

Pire encore, rien ne garantit que les constructeurs OEM publieront même un correctif pour les appareils plus anciens.

Google, pour sa part, s’efforce activement de supprimer les applications nuisibles de la plate-forme. Il s’est récemment associé à ESET, Lookout et Zimperium pour identifier les applications tierces douteuses avant qu’elles ne se retrouvent sur les appareils des utilisateurs.

Il est peut-être temps d’appliquer les mêmes contrôles stingents pour les applications conçues par les constructeurs.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer