Accéder au contenu principal

Une belle faille de sécurité Android concerne un milliard de terminaux

Le mécanisme de mise à jour d’Android souffre d’une importante faille de sécurité. Selon une étude menée à l’université de l’Indiana et chez Microsoft Research, plusieurs vulnérabilités critiques existent au sein du système de permissions gérant les nombreuses versions de l’OS mobile. En faisant croire qu'elle avait jusque-là tous les droits, une application malveillante pourrait, après la mise à jour, accéder à toutes les données personnelles. Présente dans toutes les versions officielles d’Android, cette faille menace potentiellement plus d’un milliard de smartphones et de tablettes.

Pour la première fois, une étude réalisée conjointement par l’université de l’Indiana à Bloomington (États-Unis) et Microsoft Research s’est intéressée à la sécurité du processus de mise à jour d’un système d’exploitation mobile, en l'occurrence Android. Cette équipe de chercheurs a découvert une importante faille de sécurité au niveau du package management service (PMS) qui gère la transition entre une version d’Android installée et une mise à jour. Ils ont constaté qu’une application malveillante pourrait facilement leurrer le système pour se voir attribuer des permissions d’accès, aussi appelées privilèges, qui lui permettraient de collecter des données personnelles et d’effectuer d’autres actions à l’insu de l’utilisateur.

Dans leur article scientifique, les chercheurs du System Security Lab de l’université de l’Indiana et ceux de Microsoft Research expliquent que cette vulnérabilité est directement liée à la fragmentation d’Android et à la fréquence de ses mises à jour. Depuis septembre 2008, 19 versions officielles d’Android ont été publiées par Google, auxquelles s’ajoutent plus de 3.500 versions configurées par les fabricants de terminaux et les opérateurs. « Les OS mobiles se caractérisent par leurs cycles de mise à jour rapides qui permettent aux vendeurs de smartphones de pousser de nouveaux services vers leurs clients et de régler les problèmes qui se présentent », peut-on lire.


Six vulnérabilités découvertes

Les travaux ont mis en évidence dans le PMS six vulnérabilités baptisées « pileup flaws » qui pourraient être exploitées par une application malveillante afin de réaliser une augmentation de ses permissions une fois la nouvelle version installée. Ainsi, une telle application préalablement installée sur un terminal pourrait tromper le système et se voir accorder des permissions qui s’activeraient une fois la mise à jour d’Android en service. Cela pourrait par exemple lui servir à accéder aux données personnelles telles que des identifiants et mots de passe, les messages, le répertoire de contacts, mais aussi d’envoyer des SMS surtaxés, tout cela à l’insu de l’utilisateur. Sur le site secureandroidupdate.org créé pour l’occasion, les chercheurs publient trois vidéos de démonstration simulant les méfaits qu’une application malveillante pourrait causer. Selon eux, les vulnérabilités sont présentes sur l’ensemble des versions officielles d’Android, ainsi que plus de 3.500 versions personnalisées.

Bilan : l’ensemble des smartphones et tablettes Android sur le marché est potentiellement vulnérable, soit plus d’un milliard d’appareils. Google a été informé de ce problème en octobre dernier, et a déjà corrigé l’un des six vulnérabilités. Reste à savoir à quelle vitesse les fabricants de mobiles et les opérateurs diffuseront ce correctif… En attendant, l’équipe à l’origine de cette étude a également développé un outil d’analyse qu’elle propose gratuitement. Baptisé Secure Update Scanner, il s’agit d’une application qui peut détecter des applications susceptibles d’exploiter les failles de type pileup. Elle est notamment disponible via Google Play.

Source : http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/informatique-belle-faille-securite-android-concerne-milliard-terminaux-53000/#xtor=RSS-8


Commentaires

Posts les plus consultés de ce blog

Cisco prédit une pénurie de spécialistes de la sécurité informatique en 2014

Cisco vient de publier son rapport annuel sur la sécurité pour 2014, qui révèle que le nombre total de vulnérabilités et de menaces a atteint un niveau record depuis le début de leur recensement en mai 2000. En octobre 2013, le nombre total d'alertes cumulées a augmenté de 14 % en glissement annuel par rapport à 2012. Le rapport de Cisco note de multiples méthodes assez sophistiquées (ingénierie sociale, infiltrations, etc.) utilisées par les cybercriminels. Les entreprises, qui ne sont pas assez parées pour assurer leur sécurité, feront en plus face un manque de professionnels en sécurité. Cisco souligne que l’année 2014 sera marquée par une pénurie de plus d'un million de professionnels spécialisés dans le domaine de la sécurité. «  Du fait de leur sophistication, les technologies et tactiques employées par les criminels en ligne – et leurs tentatives incessantes d’infiltration dans les réseaux et de vol de données – ont désormais pris de vitesse les professionnels de l...

Rapport viral de l'année 2013

Le 06 février 2014 Doctor Web présente un bilan des menaces les plus importantes et/ou significatives ayant touché les utilisateurs en 2013. L'année 2013 a mis en lumière plusieurs menaces pour la sécurité informatique. Comme en 2012, l'une des grandes tendances de l'année passée a été la propagation des Trojans encoders qui ont touché les utilisateurs dans de nombreux pays.  Les spécialistes ont observé une augmentation du nombre de logiciels malveillant visant à afficher de la publicité sur les ordinateurs des victimes, ou à récolter de la crypto monnaie Bitcoin et Litecoin (surtout à la fin de l'année). La gamme de logiciels malveillants ciblant Android s’est considérablement élargie. Situation virale Les malwares les plus répandus en 2013 selon les statistiques de l'utilitaire de traitement Dr.Web CureIt! restent les Trojans de la famille  Trojan.Hosts , dont le plus répandu est le  Trojan.Hosts.6815 , qui modifie le fichier hosts sur l'ordinateur inf...
C’est sans doute le plus gros scandale de l’histoire des télécommunications modernes, et il est passé presque inaperçu ; le piratage par la  NSA  d’un câble sous-marin détenu (entre autres) par  Orange , le SEA-ME-WE 4. Cette liaison en fibre optique, co-gérée par un consortium de seize opérateurs mondiaux, assure une partie des liaisons nécessaires au bon fonctionnement du réseau téléphonique et Internet. Un grand nombre de communications y transitent, puisque la liaison relie la France (à partir de Marseille) à l’Afrique du Nord, le Moyen-Orient, et une petite partie de l’Asie. illustration Wikicommons De nouvelles révélations d’Edward Snowden indiquent que l’agence américaine de renseignements a organisé le piratage de ce réseau, début 2013. Cette attaque leur a permis de collecter des informations sur la structure et la cartographie du réseau, mais également sur une partie des données qui y transitaient : certaines données permettant, une fois c...