Cet article date de plus de douze ans.

Une faille de sécurité menace 99% des smartphones Android

Un problème qui ne devrait pourtant pas toucher les utilisateurs lambda.

Louis San

France Télévisions

Publié le 08/07/2013 16:03 Mis à jour le 12/02/2014 16:34

Temps de lecture : 2min

Le logo Android lors d'une conférence de presse au siège de Google, à Mountain View (Californie, Etats-Unis), le 2 février 2011. (JUSTIN SULLIVAN / GETTY IMAGES / AFP)

C'est une nouvelle inquiétante, alors que les cyberattaques sur smartphones ont augmenté de plus de 600% en un an. Bluebox Security, entreprise américaine spécialisée dans la sécurité informatique, affirme mercredi 3 juillet que 99% des téléphones fonctionnant sous Android (le système d'exploitation de Google) sont concernés par une faille de sécurité qui les rend vulnérables (en anglais). Explications.

Quels appareils sont concernés ?

La faille, dite "bug 8219321" est présente dans toutes les versions du système d'exploitation Android depuis la 1.6 (Donut) sortie en 2009. En tout, les quelque 900 millions d'appareils sortis ces quatre dernières années sont potentiellement touchés. Seul le Galaxy S4 de Samsung, lancé fin avril, serait épargné, indique Metro.

Quelle est cette faille ?

Le contenu du fichier d'installation d'une application (APK) peut être modifié sans que la signature de chiffrement ne soit altérée. Toutes les applications possèdent cette signature, utilisée par le système pour vérifier la légitimité des programmes. A cause de cette faille, donc, n'importe quelle application peut être transformée en programme malveillant, qui ne peut être détecté ni par l'utilisateur, ni par les antivirus installés sur le téléphone.

Quels sont les risques ?

"Les implications sont énormes", prévient Jeff Forristal, le directeur technique de Bluebox. Concrètement, grâce à ces programmes malveillants, des personnes mal intentionnées auraient la possibilité de contrôler à distance tout appareil infecté, et/ou d'en extraire des données. "On peut imaginer une application malveillante (…) qui accède à toutes les données contenues sur un smartphone, quelle que soit l'application qui les génère et stocke : SMS, mails, contacts, fichiers, mots de passe, etc", écrit BFMTV.

Mais le site spécialisé PC World se veut rassurant et tempère : "Il convient de relativiser le cri d'alarme/coup de pub de Bluebox", car "la faille concerne essentiellement les applications disponibles en dehors du Play Store, donc sur des markets alternatifs limités". Et de conclure : "L'utilisateur lambda ne risque finalement pas grand-chose, comme dans pratiquement toutes les affaires de bugs et autres failles d'Android."

Comment s'en prémunir ?

Téléchargez uniquement les applications sur le Play Store, la plateforme officielle de Google. Celle-ci est équipée d'un système chargé de scanner la boutique virtuelle, détecter les malwares et les éliminer.