Android : failles et vulnérabilités

Quelles sont les failles et vulnérabilités d'Android ? © Pexels, Pixabay, DP

Quelle sécurité pour Android ?

Google explique que le Play StoreStore dispose d'un scan permettant de repérer les applicationsapplications vérolées. Le smartphone Android est doté d'un boot sécurisé afin de vérifier que le logiciellogiciel de l'appareil n'ait pas subi de modifications. Les données stockées sont chiffrées et protégées via un code ou un lecteur d'empreintes digitalesempreintes digitales.

À l'instar d'iOSiOS et de Windows 10 MobileWindows 10 Mobile, sous Android, chaque application est exécutée dans son environnement cloisonné afin de ne jamais communiquer avec les autres. En théorie, une application ne peut récupérer vos données, à moins que vous ne l'y autorisiez. Reste que la firme californienne joue au chat et à la souris avec les hackers qui déjouent sans cesse les barrières. Google fait régulièrement le ménage dans son Play Store.

La plus grosse faille repérée sous Android date de juillet 2015. La vulnérabilité en question affectait Stagefright, un outil de lecture média intégré à Android. Un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles stockées sur l'appareil.

Mais c'est véritablement la facilité de l'attaque qui déconcerta les experts en sécurité. Pour exploiter cette faille, il suffisait simplement d'envoyer un MMS vérolé. Il était alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD. D'emblée, 95 % des smartphones Android étaient vulnérables.