C’est un groupe de chercheurs américains de la North Carolina State University qui est à l’origine de cette dernière découverte. Il semblerait selon eux, qu’une vulnérabilité existe dans de nombreux appareils Android qui permettrait aux pirates de contourner le processus de demande d’autorisation afin de puiser dans différents types de données, tout cela à l’insu de l’utilisateur.
[adsenseyu2]
Tout cela peut sembler un peu alarmiste mais les chercheurs ont eux-même créé une application factice afin de prouver leurs dires, là tout de suite c’est moins drôle. Cela autoriserait donc d’éventuelles applications malveillantes à avoir accès aux données personnelles, à envoyer des sms sans autorisation, entre autre.
Parmi les 8 téléphones testés par l’équipe de chercheurs, il semblerait que le plus vulnérable soit l’HTC Evo 4G, mauvaise nouvelle pour le constructeur taïwanais, déjà dans le viseur après plusieurs problèmes de sécurité sur ses smartphones. Lorsque l’application factice est lancée sur ce smartphone, il permettrait 8 fonctionnalités différentes sans requérir l’autorisation de l’utilisateur.
Précision important: d’après les chercheurs, le problème viendrait principalement des constructeurs qui, en ajoutant une surcouche à Android avec des applications pré-installées, rendraient l’OS de Google vulnérable.
Si Google et Motorola ont été sensible à cette menace, Samsung et HTC se sont montrés moins réactifs, toujours d’après les chercheurs. D’ailleurs, ceux-ci ont compilé un document sur le sujet qui sera présenté au salon 2012 du réseau et des systèmes de sécurité. Preuve que c’est finalement assez sérieux …
En attendant, soyez prudents avec les applications non approuvées …
Voila la vidéo en question:
