Les smartphones Samsung sous Android vulnérables

le 17/12/2012, par Véronique Arène avec IDG News Service, et Relaxnews, Sécurité, 501 mots

Les smartphones Samsung sous Android vulnérables

C'est une faute présumée sur la façon dont le coréen Samsung a implémenté le noyau d'Android dans plusieurs de ses terminaux mobiles qui pourrait permettre à une application malveillante d'en  prendre le contrôle total.

La faille a été décrite samedi par l'utilisateur "alephzain" sur XDA Developers, un forum pour les développeurs d'applications mobiles. Elle affecte les smartphones utilisant les processeurs Exynos 4210 et 4412. Alephzain a qualifié ce problème d' «énorme erreur».

Dimanche, Chainfire, un autre développeur, a publié le fichier d'un package d'application Android (. Apk) qui a réussi à exploiter cette vulnérabilité. « Vous devriez avoir très peur de cette faille » a indiqué Chainfire. « Toute application peut l'utiliser pour devenir administrateur, sans demande ni autorisation, sur un périphérique vulnérable ».

Presque tous les smartphones de Samsung

Les terminaux concernés sont les smartphones S2 et S3 de Samsung,  ainsi que les Galaxy Note, Note II, Note Plus, et Note 10.1, selon le billet posté par Chainfire, soit presque tous les smartphones de la marque.

Les hackers ciblent de  plus en plus Android, en créant  des applications qui paraissent bénignes, mais qui peuvent contenir du code pouvant subtiliser les données d'un terminal mobile ou effectuer d'autres actions malveillantes.

Un scanner Google qui détecte les malwares




Un scanner Google qui détecte les malwares

Google a réagi à l'augmentation des applications malveillantes sur Android en mettant en oeuvre un scanner automatique sur sa place de marché Play pour détecter des malwares. Un système encore peu efficace. 

En effet, Xuxian Jiang, professeur de sciences informatiques à la NC State University,a testé le service App Verification de Google sur une tablette Nexus 10 contre 1260 malware Android connus. Il a découvert que ce service n'arrivait à identifier et à empêcher l'installation que de 193 applications infectées. Ce qui représente un taux de détection de 15,32%.

Le service de vérification des apps a été lancé par Google le 15 novembre 2012, et est proposé dans Jellybean 4.2, la dernière version du système d'exploitation d'Android. Il vise à répondre aux risques croissants d'applis malveillantes arrivant dans Google Play et le manque d'anti-virus réellement efficace intégré à Android.

Pour valider ses résultats et les mettre en contexte, le professeur Xuxian Jiang a aussi comparé les résultats du service de Google à d'autres anti-virus. Lors de ce test, le service de Google pouvait identifier 20,41% des menaces, alors que d'autres anti-virus affichaient des taux de détection entre 51% et 100%.

Un service jeune et à améliorer



Un service jeune et à améliorer

Pour conclure, le professeur Xuxian Jiang note, "En introduisant ce nouveau service de vérification d'applis sur Android 4.2, Google montre qu'il s'engage à continuellement améliorer la sécurité sur Android. Cependant, selon nos résultats d'évaluation, nous pensons que ce service est encore jeune et qu'il peut être amélioré."

Reste que le fait de ne pas vérifier les applications Android qui foisonnent sur Internet, pose un risque pour les utilisateurs. Les fournisseurs de sécurité ont trouvé des applications malveillantes qui envoient des messages SMS vers des numéros surtaxés et d'autres qui interceptent les  mots de passe  à usage unique pour les applications bancaires.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...