Des millions de smartphones Android sont menacés de piratage. Microsoft a découvert des failles de sécurité dans les applications Android populaires du Play Store ou installées par défaut par les fabricants. Il semble que le Play Protect soit totalement incapable d’identifier les failles de ce type. Pour protéger les utilisateurs, une mise à jour d’urgence est devenue disponible avec l’aide d’experts Microsoft.
Microsoft vient de découvrir la présence d’une série de failles de sécurité au sein de certaines applications Android. Dans un rapport publié sur son site, le géant américain explique avoir repéré”des vulnérabilités de haute gravité dans un framework mobile appartenant à mce Systems”en septembre 2021.
Il s’agit d’une firme israélienne qui fournit des frameworks logiciels pour développeurs. Ces frameworks prédéfinis facilitent la vie des développeurs et l’activation des appareils Android, explique Microsoft. Cependant, le”contrôle étendu”des produits fournis par mce Systems en fait une cible de choix pour les pirates.
Selon les chercheurs de Microsoft, ce framework est utilisé par de nombreuses sociétés spécialisées dans le développement d’applications, notamment applications système intégrées par défaut au téléphone. De toute évidence, ce sont les applications préinstallées sur les téléphones Android qui mettent les utilisateurs en danger. Souvent, il n’est pas possible de se débarrasser de ces applications en les désinstallant.
Des millions de smartphones Android sont à la merci des pirates selon Microsoft
Selon Microsoft, ces applications sont présent sur des millions de smartphones Android en circulation dans le monde. Certaines applications, disponibles sur le Play Store, ont enregistré des millions de téléchargements. Dans le détail, Microsoft a identifié 4 failles de sécurité en fouillant dans le code du framework.”Les vulnérabilités que nous avons découvertes peuvent toutes être exploitées de la même manière”, ajoute Microsoft.
Selon l’équipe de recherche, les failles pourraient permettre à un attaquant chevronné”d’implanter une porte dérobée persistante”sur un smartphone à distance. Grâce à cette porte dérobée, il pourra installer des virus ou des logiciels espions à votre insu. Pire encore, un pirate pourrait directement prendre le contrôle de votre appareil sans avoir besoin d’y accéder physiquement.
Comme le souligne Microsoft, le framework est capable”d’accéder aux ressources système et d’effectuer des tâches liées au système, telles que l’ajustement du les commandes audio, caméra, alimentation et stockage de l’appareil ». Le framework développé par mce Systems dispose également de « privilèges étendus » pour travailler avec les applications système.
De plus, c’est pourquoi l’exploitation d’une faille localisée dans le code du framework met en danger les données personnelles et la sécurité des utilisateurs. Dans ce contexte, Microsoft estime que les violations peuvent être dues à une gravité élevée.
Les chercheurs de Microsoft ont également découvert que Google Play Protect, le système de sécurité qui surveille les applications Play Store, est totalement impuissant dans ce cas.”Ces vérifications n’ont pas été conçues pour détecter ces types de problèmes”, selon le rapport.
De plus, ce n’est pas la première fois que la fiabilité de Play Protect est un sujet d’interrogations. Pour améliorer la sécurité sur Android, Microsoft a contacté les équipes de Google. En collaborant, les deux firmes ont pu aider Play Protect à”identifier ces vulnérabilités”.
Source/VIA:
