Les smartphones Samsung sous Android vulnérables
C'est une faute présumée sur la façon dont le coréen Samsung a implémenté le noyau d'Android dans plusieurs de ses terminaux mobiles qui pourrait permettre à une application malveillante d'en prendre le contrôle total.
La faille a été décrite samedi par l'utilisateur "alephzain" sur XDA Developers, un forum pour les développeurs d'applications mobiles. Elle affecte les smartphones utilisant les processeurs Exynos 4210 et 4412. Alephzain a qualifié ce problème d' «énorme erreur».
Dimanche, Chainfire, un autre développeur, a publié le fichier d'un package d'application Android (. Apk) qui a réussi à exploiter cette vulnérabilité. « Vous devriez avoir très peur de cette faille » a indiqué Chainfire. « Toute application peut l'utiliser pour devenir administrateur, sans demande ni autorisation, sur un périphérique vulnérable ».
Presque tous les smartphones de Samsung
Les terminaux concernés sont les smartphones S2 et S3 de Samsung, ainsi que les Galaxy Note, Note II, Note Plus, et Note 10.1, selon le billet posté par Chainfire, soit presque tous les smartphones de la marque.
Les hackers ciblent de plus en plus Android, en créant des applications qui paraissent bénignes, mais qui peuvent contenir du code pouvant subtiliser les données d'un terminal mobile ou effectuer d'autres actions malveillantes.
Un scanner Google qui détecte les malwares
Un scanner Google qui détecte les malwares
Google a réagi à l'augmentation des applications malveillantes sur Android en mettant en oeuvre un scanner automatique sur sa place de marché Play pour détecter des malwares. Un système encore peu efficace.
En effet, Xuxian Jiang, professeur de sciences informatiques à la NC State University,a testé le service App Verification de Google sur une tablette Nexus 10 contre 1260 malware Android connus. Il a découvert que ce service n'arrivait à identifier et à empêcher l'installation que de 193 applications infectées. Ce qui représente un taux de détection de 15,32%.
Le service de vérification des apps a été lancé par Google le 15 novembre 2012, et est proposé dans Jellybean 4.2, la dernière version du système d'exploitation d'Android. Il vise à répondre aux risques croissants d'applis malveillantes arrivant dans Google Play et le manque d'anti-virus réellement efficace intégré à Android.
Pour valider ses résultats et les mettre en contexte, le professeur Xuxian Jiang a aussi comparé les résultats du service de Google à d'autres anti-virus. Lors de ce test, le service de Google pouvait identifier 20,41% des menaces, alors que d'autres anti-virus affichaient des taux de détection entre 51% et 100%.
Un service jeune et à améliorer
Un service jeune et à améliorer
Pour conclure, le professeur Xuxian Jiang note, "En introduisant ce nouveau service de vérification d'applis sur Android 4.2, Google montre qu'il s'engage à continuellement améliorer la sécurité sur Android. Cependant, selon nos résultats d'évaluation, nous pensons que ce service est encore jeune et qu'il peut être amélioré."
Reste que le fait de ne pas vérifier les applications Android qui foisonnent sur Internet, pose un risque pour les utilisateurs. Les fournisseurs de sécurité ont trouvé des applications malveillantes qui envoient des messages SMS vers des numéros surtaxés et d'autres qui interceptent les mots de passe à usage unique pour les applications bancaires.