Google : le kill switch pour 58 applications Android malveillantes

android market myournetLa semaine dernière, nous vous avions parlé d’un problème de sécurité sur l’Android Market. Un individu bien mal intentionné s’était en effet amusé à télécharger des applications, à les modifier, puis à les renvoyer sur la boutique en ligne chargées de code exploitant des failles de sécurités et donnant des droits administrateurs à l’application. Le compte est en fait grimpé à 58 applications, et Google a réagi de manière assez violente.

Google a publié un message pour confirmer la dangerosité des applications, indiquant au passage que ces dernières avaient tout de même trouvé leur chemin vers plus de 260 000 smartphones. Pour rappel, l’exploitation des failles permet aux applications malveillantes d’envoyer des informations personnelles, telles que les identifiants IMEI, à des serveurs localisés en Californie. Bien entendu, le problème de sécurité a créé bien des questions au sujet de la gestion de la boutique de Google, et du monde de la mobilité en générale.

Une occasion idéale pour Google d’utiliser son bouton de déclenchement de la « mort à distance », autrement dit le fameux « kill swith ». Pour rappel, il s’agit d’une solution de type dernier recours via laquelle l’éditeur peut provoquer l’effacement d’une application à distance. Or, même si Google s’apprête à utiliser son kill switch contre les 58 applications, la firme laisse des portes ouvertes.

En effet, les failles exploitées par les applications ne sont pas forcément refermées. Seule solution pour le faire : mettre à jour le système. Or, et c’est là qu’on retrouve le problème principal d’Android, les utilisateurs doivent attendre que les constructeurs et les opérateurs daignent donner leur accord et publier des versions récentes du système. Les failles ne peuvent être corrigées à distance, ce qui laisse une voie possible pour d’autres attaques de ce type.

Tous les utilisateurs d’Android en versions 2.2.1 et antérieures sont vulnérables aux attaques utilisées par les 58 applications. L’histoire entrainera peut-être une réflexion chez Google pour une inspection efficace des produits proposés par l’Android Market.
 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !