Passer au contenu

Google : gare à cette vulnérabilité dans le système de permissions d’Android

Alerté, Google ne corrigera pas la vulnérabilité dans Android Marshmallow et Nougat… Il faudra attendre la version suivante de son OS mobile.

Des chercheurs en sécurité de la firme Check Point ont découvert il y a plusieurs mois une vulnérabilité préoccupante affectant les deux dernières versions d’Android. Google, qui a été informé, a indiqué qu’elle serait corrigée dans la prochaine version de son navigateur mobile : Android O. Pour les autres… silence radio. Avis aux utilisateurs de Marshmallow et Nougat : faites donc attention aux permissions que vous réclament les applis que vous installez.

Car, selon Check Point « 74% des ransomwares, 57% des adwares et 14% des malwares bancaires tirent profit de cette faille. Il ne s’agit pas d’une menace mineure mais bien d’une vulnérabilité largement utilisée. » Sachant que, selon la firme GData, un nouveau malware visant Android est créé toutes les 10 secondes, il y a de quoi s’inquiéter.

Le danger des permissions groupées

Le problème vient d’une permission sensible (System_Alert_Window), qui permet aux applis de pousser des fenêtres qui vont recouvrir les autres applis sans en aviser l’utilisateur. C’est par exemple le cas des bulles de conversation de Facebook Messenger, qui s’affichent en surimpression du launcher. Le problème, c’est qu’une application malveillante pourrait utiliser cette même permission pour une tentative de phishing, par exemple. 

Dans les versions antérieures à Marshmallow, les utilisateurs devaient donner cette permission manuellement en se rendant dans les paramètres. Mais depuis Android 6.0.1, Google a choisi de simplifier le processus d’approbation en regroupant les permissions dans une seule fenêtre si l’appli a été téléchargée depuis le Play Store. Mais si la boutique de la firme de Mountain View est l’endroit le plus sûr pour télécharger une appli Android, certaines réussissent tout de même à contourner les contrôles de sécurité. 

À lire : Près de 350 applis malveillantes sur le Play Store

Une solution existe

Alerté, Google a indiqué à Check Point avoir déjà mis au point un moyen de protéger les utilisateurs contre les effets de cette faille. Une restriction permettra d’éviter qu’une appli empêche le fonctionnement d’un smartphone. Mais elle ne sera déployée que dans Android O. La firme de Mountain View n’a pas justifié ce choix. Peut-être est-ce parce que la prochaine version de l’OS sera très prochainement disponible et que Google espère voir son adoption se faire plus rapidement que pour les autres versions.

Google

En attendant, la seule solution si vous utilisez un smartphone sous Marshmallow -qui est tout de même la version d’Android la plus utilisée actuellement- ou sous Nougat est de redoubler de prudence lorsque vous téléchargez une appli, même à partir du Play Store. Vous pouvez aussi installer une solution de sécurité sur votre appareil afin de bloquer les logiciels malveillants.

Sources :
Check Point et GData

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile BOLESSE