Une faille rend caduque la sécurité entre apps sur des milliards de smartphone Android

Les smartphones sont aussi susceptibles que les autres appareils high-tech d’être vulnérables aux failles de sécurité. Cela représente un véritable problème pour les utilisateurs qui peuvent voir leurs données confidentielles mises en danger par des pirates.

Malheureusement ce genre de vulnérabilité n’est pas si rare que ça et l’écosystème Android fait régulièrement face à des malwares et virus. Ainsi les exemples d’attaque suite à une faille de sécurité sont assez nombreux que ce soit sous la forme de SMS malveillants ou de détournement de WebAPK afin d’accéder aux comptes bancaires.

Si en général Google veille au grain et corrige assez rapidement les vulnérabilités de son OS mobile, le problème dans son ensemble persiste. Le système est souvent visé par les pirates qui trouvent régulièrement de nouveaux moyens de mettre en danger la sécurité des smartphones Android.

D’ailleurs, une faille de sécurité majeure a été récemment découverte dans le système de communication des applications Android. Cette vulnérabilité permet à une application malveillante d’effectuer des actions non autorisées. Cela peut prendre la forme d’un vol de données ou encore de la prise de contrôle de l’appareil.

La communication de certaines apps Android est vulnérable

C’est Microsoft qui a mis en garde le géant de Mountain View. La firme avertit de l’ampleur du problème, affirmant que des milliards de smartphones fonctionnant sous Android seraient potentiellement touchés par cette faille de sécurité.

La vulnérabilité, baptisée « Dirty Stream » par les chercheurs, affecterait plusieurs applications Android populaires actuellement. Celle-ci fonctionnerait en détournant la communication entre les applications, plus particulièrement le système d’autorisation parfois mal configuré.

Dirty Stream peut être utilisé par les pirates pour envoyer un fichier d’une application malveillante à une application légitime. Une fois infecté par un fichier piégé, l’application cible le stocke alors dans un répertoire critique.

L’application malveillante et les pirates sont ensuite capables d’exécuter du code de façon arbitraire pouvant donner lieu à des situations très désagréables. Comme dit plus haut, cela peut donner lieu au vol de données et informations sensibles mais aussi permettre au pirate de prendre le contrôle du fonctionnement d’une application.

Des milliards de smartphones potentiellement touchés ?

Pour l’instant, Microsoft a identifié un nombre restreint d’applications susceptibles de transmettre Dirty Stream. Parmi celles-ci on retrouve File Manager, un gestionnaire de fichiers développé par Xiaomi ainsi que WPS Office, une suite bureautique conçue par Kingsoft.

Ce ne sont que des exemples parmi d’autres et Microsoft suggère que la faille de sécurité pourrait infecter le code source de davantage d’applications du Play Store de Google. L’entreprise de Redmond signale que les apps concernées par Dirty Stream cumulent actuellement plus de 4 milliards de téléchargements et d’installation.

Ce nombre faramineux est particulièrement inquiétant et pourrait augmenter à l’avenir selon les dires de Microsoft. Il faut espérer que la situation ne dégénère pas à l’avenir et que la faille Dirty Stream soit corrigée rapidement.

Google n’a pas tardé à réagir et demande à ses développeurs d’être très prudents. L’entreprise leur recommande d’opter pour de nouvelles mesures de sécurité servant à éviter mais aussi à endiguer cette faille de sécurité. Pour ce qui est des utilisateurs lambda, Microsoft suggère de mettre à jour les applications dès que possible et d’éviter les logiciels pouvant être à risque.