S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Google : le kill switch pour 58 applications Android malveillantes

Clic clic boum

android market myournetLa semaine dernière, nous vous avions parlé d’un problème de sécurité sur l’Android Market. Un individu bien mal intentionné s’était en effet amusé à télécharger des applications, à les modifier, puis à les renvoyer sur la boutique en ligne chargées de code exploitant des failles de sécurités et donnant des droits administrateurs à l’application. Le compte est en fait grimpé à 58 applications, et Google a réagi de manière assez violente.

Google a publié un message pour confirmer la dangerosité des applications, indiquant au passage que ces dernières avaient tout de même trouvé leur chemin vers plus de 260 000 smartphones. Pour rappel, l’exploitation des failles permet aux applications malveillantes d’envoyer des informations personnelles, telles que les identifiants IMEI, à des serveurs localisés en Californie. Bien entendu, le problème de sécurité a créé bien des questions au sujet de la gestion de la boutique de Google, et du monde de la mobilité en générale.

Une occasion idéale pour Google d’utiliser son bouton de déclenchement de la « mort à distance », autrement dit le fameux « kill swith ». Pour rappel, il s’agit d’une solution de type dernier recours via laquelle l’éditeur peut provoquer l’effacement d’une application à distance. Or, même si Google s’apprête à utiliser son kill switch contre les 58 applications, la firme laisse des portes ouvertes.

En effet, les failles exploitées par les applications ne sont pas forcément refermées. Seule solution pour le faire : mettre à jour le système. Or, et c’est là qu’on retrouve le problème principal d’Android, les utilisateurs doivent attendre que les constructeurs et les opérateurs daignent donner leur accord et publier des versions récentes du système. Les failles ne peuvent être corrigées à distance, ce qui laisse une voie possible pour d’autres attaques de ce type.

Tous les utilisateurs d’Android en versions 2.2.1 et antérieures sont vulnérables aux attaques utilisées par les 58 applications. L’histoire entrainera peut-être une réflexion chez Google pour une inspection efficace des produits proposés par l’Android Market.
 
Source : TechCrunch
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 07/03/2011 à 12:42

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;