Une nouvelle faille de sécurité menace les Android via des applications d’aide à distance, comme l’a révélé Check Point Software lors de la conférence Black Hat qui se tient actuellement à Las Vegas. Le « Certifi-gate », comme l’ont nommée ceux qui l’ont découverte, provient des applications d’aide à distance, utilisées lorsque l’utilisateur rencontre un problème et qui permet de le dépanner via un accès privilégié à son smartphone, explique Le Figaro. « Si elle est exploitée, Certifi-gate permettrait à des applications malveillantes d’accéder discrètement à des données personnelles », indique un billet dédié à la question sur le blog de Check Point. Les hackers pourraient ainsi localiser le téléphone piraté ou enregistrer des conversations téléphoniques.
Les applications en question sont souvent pré-installées
Bien souvent les applications mises en cause sont pré-installées sur les smartphones par les fabricants. Android n’a donc aucun moyen de restreindre les autorisations délivrées aux applications potentiellement malveillantes. « Sans correctif, les modèles sont exposés dès leur première utilisation », précise Check Point, qui indique que des appareils LG, Samsung ou HTC pourraient être vulnérables sans toutefois évoquer de modèle précis.
Une application permet d’analyser votre Android pour savoir s’il est la cible de piratages.
Google et Samsung ont déjà annoncé un correctif de sécurité et HTC plancherait lui aussi sur la question. Mais ces procédures avaient été annoncées lorsqu’une précédente faille avait été découverte, « Stagefright », qui permet de prendre le contrôle d’un téléphone à distance en envoyant un simple MMS. Elle concernait alors 95% des téléphones Android .
R. S.
