Dans l'Hexagone, près de quatre smartphones sur cinq en circulation sont équipés du système Android de Google. Cela en fait donc une cible particulièrement intéressante pour quiconque souhaiterait organiser un hack ou une attaque. Le nombre de malwares identifiés sur cette plateforme est assez impressionnant. Alors, quelles sont les failles et vulnérabilités d'Android ?
Quelles sont les failles et vulnérabilités d'Android ? © Pexels, Pixabay, DP

Quelles sont les failles et vulnérabilités d'Android ? © Pexels, Pixabay, DP

Quelle sécurité pour Android ?

Google explique que le Play Store dispose d'un scan permettant de repérer les applications vérolées. Le smartphone Android est doté d'un boot sécurisé afin de vérifier que le logiciel de l'appareil n'ait pas subi de modifications. Les données stockées sont chiffrées et protégées via un code ou un lecteur d'empreintes digitales.

À l'instar d'iOS et de Windows 10 Mobile, sous Android, chaque application est exécutée dans son environnement cloisonné afin de ne jamais communiquer avec les autres. En théorie, une application ne peut récupérer vos données, à moins que vous ne l'y autorisiez. Reste que la firme californienne joue au chat et à la souris avec les hackers qui déjouent sans cesse les barrières. Google fait régulièrement le ménage dans son Play Store.

Stagefright : le plus gros défi d'Android

La plus grosse faille repérée sous Android date de juillet 2015. La vulnérabilité en question affectait Stagefright, un outil de lecture média intégré à Android. Un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles stockées sur l'appareil.

Mais c'est véritablement la facilité de l'attaque qui déconcerta les experts en sécurité. Pour exploiter cette faille, il suffisait simplement d'envoyer un MMS vérolé. Il était alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD. D'emblée, 95 % des smartphones Android étaient vulnérables.