Pas besoin d'installer une application malveillante pour être à la merci de pirates et de petits malins. Une société en cybersécurité révèle ainsi que de nombreux smartphones de marques connues sont livrés avec des failles de sécurité, essentiellement à cause de surcouche logicielle qu'elles installent par-dessus Android.


au sommaire


    Les spécialistes en cybersécurité découvrent régulièrement des problèmes avec les applicationsapplications mobiles et mettent en garde les utilisateurs contre l'installation d'applis depuis le Play Store d'AndroidAndroid. Il est notamment conseillé de vérifier les autorisations réclamées au moment de l'installation, pour éviter qu'elles n'accèdent à des données personnelles à votre insu. Cependant, certains téléphones sont compromis avant même d'être utilisés, et avant même qu'on ait installé une application... Kryptowire, une firme spécialisée dans la sécurité et financée par le département de la Sécurité intérieure aux États-Unis, vient ainsi de dévoiler une liste 146 failles découvertes dans les firmwares et les applications préinstallées des smartphones provenant de 29 constructeurs.

    La firme a voulu mettre en évidence l'exposition aux vulnérabilités des utilisateurs Android dès l'achat de leur smartphone. Les constructeurs mis en cause, notamment pour leurs propres applications et surcouches logicielles, sont pour la majorité assez peu connus en dehors de l'Asie. Cependant, quelques grandes marques font également partie du lot, comme Samsung, Asus, Sony ou encore Xiaomi.

    Des smartphones vulnérables avant la moindre action de l’utilisateur

    Les types de vulnérabilités varient, mais un peu moins de la moitié permettent l'exécution d'une commande ou l'installation d'une nouvelle application. Un nombre similaire donne accès aux réglages système, tandis que d'autres permettent l'enregistrement audio, pouvant donc écouter les conversations des utilisateurs à leur insu.

    Kryptowire avait déjà publié des rapports similaires sur les applications préinstallées, déjà en 2017 concernant un constructeur spécifique, puis en 2018 la firme avait découvert 38 failles en analysant 25 smartphones. GoogleGoogle fournit pourtant depuis l'année dernière un outil nommé Build Test Suite qui permet d'analyser les smartphones pour détecter des problèmes avant la mise sur le marché, et qui a détecté 242 systèmes vulnérables pendant sa première année. Il lui reste donc encore du travail pour sécuriser l'écosystèmeécosystème Android...