146 failles découvertes dans des applications préinstallées sur Android. © CC0 Creative Commons, Pixabay

Android : une centaine de failles dans plusieurs modèles de smartphones

Smartphone

Android

actualité

• 2 Min

Pas besoin d'installer une application malveillante pour être à la merci de pirates et de petits malins. Une société en cybersécurité révèle ainsi que de nombreux smartphones de marques connues sont livrés avec des failles de sécurité, essentiellement à cause de surcouche logicielle qu'elles installent par-dessus Android.

au sommaire

Les spécialistes en cybersécurité découvrent régulièrement des problèmes avec les applicationsapplications mobiles et mettent en garde les utilisateurs contre l'installation d'applis depuis le Play Store d'AndroidAndroid. Il est notamment conseillé de vérifier les autorisations réclamées au moment de l'installation, pour éviter qu'elles n'accèdent à des données personnelles à votre insu. Cependant, certains téléphones sont compromis avant même d'être utilisés, et avant même qu'on ait installé une application... Kryptowire, une firme spécialisée dans la sécurité et financée par le département de la Sécurité intérieure aux États-Unis, vient ainsi de dévoiler une liste 146 failles découvertes dans les firmwares et les applications préinstallées des smartphones provenant de 29 constructeurs.

La firme a voulu mettre en évidence l'exposition aux vulnérabilités des utilisateurs Android dès l'achat de leur smartphone. Les constructeurs mis en cause, notamment pour leurs propres applications et surcouches logicielles, sont pour la majorité assez peu connus en dehors de l'Asie. Cependant, quelques grandes marques font également partie du lot, comme Samsung, Asus, Sony ou encore Xiaomi.

Des smartphones vulnérables avant la moindre action de l’utilisateur

Les types de vulnérabilités varient, mais un peu moins de la moitié permettent l'exécution d'une commande ou l'installation d'une nouvelle application. Un nombre similaire donne accès aux réglages système, tandis que d'autres permettent l'enregistrement audio, pouvant donc écouter les conversations des utilisateurs à leur insu.

Kryptowire avait déjà publié des rapports similaires sur les applications préinstallées, déjà en 2017 concernant un constructeur spécifique, puis en 2018 la firme avait découvert 38 failles en analysant 25 smartphones. GoogleGoogle fournit pourtant depuis l'année dernière un outil nommé Build Test Suite qui permet d'analyser les smartphones pour détecter des problèmes avant la mise sur le marché, et qui a détecté 242 systèmes vulnérables pendant sa première année. Il lui reste donc encore du travail pour sécuriser l'écosystèmeécosystème Android...

par Fabrice Auclert

Journaliste

le 18 novembre 2019

Nos articles

à lire aussi

Les nouveautés sont nombreuses avec Android 10, mais la plus visible reste l'utilisation de gestes à la place des boutons virtuels sur l'écran. La sécurité est aussi renforcée. © Futura

Tech

Smartphone

Android 10 : verdict après un mois d'utilisation

actualité

• 04/11/2019

Publicités cachées et faux clics sont au cœur d'une vraie escroquerie. © Ai.type

Tech

Smartphone

Android : cette application très populaire continue d'escroquer les utilisateurs

actualité

• 04/11/2019

Tech

Smartphone

Android : un virus d'un nouveau genre, impossible à supprimer !

actualité

• 31/10/2019

Derrière une application classique peut se cacher un adware qui va afficher des publicités en permanence. © Bloomicon, Shutterstock

Tech

Smartphone

15 applications à supprimer sur Android

actualité

• 16/10/2019

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Tech

Android

AirDroid : contrôler son smartphone Android depuis un PC

question réponse

• 11/07/2012

La dernière version de Windows 10 permet de synchroniser son PC à son smartphone.

Tech

Android

Windows 10 : comment synchroniser son smartphone Android ?

question réponse

• 15/07/2018

Par défaut, Android déclenche automatiquement la mise à jour d’une application mobile ou d’un jeu dès qu’elle est disponible. © Digital Storm, Shutterstock

Tech

Smartphone

Android : désactiver la mise à jour automatique des applications

question réponse

• 25/01/2016

Tech

Android

Protéger son appareil Android sans antivirus : mises à jour et applications

question réponse

• 04/07/2012

Le marché des smartphones. © DisobeyArt, Shutterstock

Tech

Télécoms

Smartphones : la guerre des systèmes d’exploitation mobiles

dossier

• 05/09/2012

Réalité augmentée. © Com Salud Agencia de comunicación, CC by-nc 2.0

Tech

Technologie

La réalité augmentée et ses applications

dossier

• 23/12/2021

Tech

Technologie

Nanotechnologie : les incroyables applications

dossier

• 10/01/2010

Les smartphones Samsung Galaxy S3 fonctionnant sous Android semblaient être les seuls concernés par cette faille de sécurité exploitant le protocole USSD. Si effectivement l’interface utilisateur maison de Samsung facilite le processus, de nombreux téléphones fonctionnant avec une version d’Android non mise à jour sont touchés par le phénomène. © Samsung

Tech

Technologie

Les smartphones Android touchés par une faille USSD

actualité

• 27/09/2012

Selon nos informations, Google n’a détecté aucune preuve d’exploitation de cette faille depuis des applications présentes sur Google Play. Les applications susceptibles d’avoir été modifiées pour propager un logiciel malveillant sont diffusées via des app store alternatifs. Il est recommandé de vérifier avec soin l’identité de l’éditeur en cas d’installation d’une application issue de ce type de source. © Marc Zaffagni, Futura-Sciences

Tech

Android

Android : une faille de sécurité qui n'en est pas vraiment une

actualité

• 09/07/2013

Selon les statistiques de Google sur la base installée des différentes versions d’Android, 60 % des terminaux en circulation seraient concernés par la faille de sécurité que le géant américain dit ne pas pouvoir corriger pour des raisons techniques. © Highways Agency, Flickr CC by 2.0

Tech

Smartphone

Faille de sécurité d’Android : pourquoi Google ne peut pas la corriger

actualité

• 30/01/2015

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À voir aussi

smartphones

failles inverse

failles definition

failles sismiques

failles transformantes

formation des failles

origine des failles transformantes

failles sismiques en france

android

application android

Mots Clés

Faille de sécurité Android

Faille de sécurité

Applications Android