25 smartphones Android sont livrés avec des failles de sécurité
De nombreux smartphones Android sont en ce moment livrés avec des vulnérabilités dans leur firmware. C'est le constat d'une étude de la société Kryptowire qui a découvert que 25 smartphones Android étaient vulnérables à des failles de sécurité dès leur sortie d'usine. Lors de la conférence de hackers DEFCON qui s'est déroulée à Las Vegas, les chercheurs de la société Kryptowire ont identifié 38 différentes failles permettant d'espionner et de restaurer les paramètres d'usine sur 25 terminaux Android.
Ces failles permettraient à des hackers d'aller jusqu'à prendre le contrôle total du téléphone en leur permettant de prendre des captures d'écran et d'envoyer des SMS tout en enregistrant ce qui se passe sur l'écran du smartphone. Il serait même possible de voir ce qui est tapé sur le clavier. Ces experts avait d'ailleurs réussi à prendre le contrôle total d'un Zenfone V Live d'Asus par ce biais. A son insu, un hacker peut donc bloquer l'accès au smartphone de son utilisateur. Cependant pour que cette faille soit exploitable sous ces conditions, il faut qu'une application soit installée sans passer par le Play Store.
Pour Kryptowire, le responsable est l'OS d'Android qui autorise des tiers à modifier le code source en permettant de créer des nouvelles versions d'Android. L'origine open-source est le problème du système d'exploitation mobile d'Android.
La société Kryptowire a rapidement informé ces failles aux fabricants de ces smartphones. D'ailleurs, LG, Asus et Essential ont corrigé ces problèmes avec une mise à jour. Pour sa part, Google se défend en soulignant que ces failles ne proviennent pas d'Android mais des applications qui sont préinstallées dans la surcouche des constructeurs.
Les smartphones touchés par cette faille sont les modèles suivants :
- - Alcatel A30
- - Asus Zenfone 3 Max
- - Asus Zenfone 3 Pro
- - Asus Zenfone 3 V Live
- - Coolpad Canvas
- - Coolpad Defiant
- - Coolpad Revu Plus
- - Doogee X5
- - Essential Phone
- - Leagoo P1
- - Leagoo Z5C
- - LG G6
- - MXQ TV box
- - Nokia 6
- - Oppo F5
- - Orbic Wonder
- - Plum Compass
- - Sky Elite 6
- - Sony Xperia L1
- - Vivo V7
- - ZTE Blade Spark
- - ZTE Blade Vantage
- - ZTE ZMAX Champ
- - ZTE ZMAX Pro