Android : 146 failles de sécurité découvertes dans des applications préinstallées des fabricants

Selon les experts en cybersécurité de Kryptowire, les applications Android préinstallées par les constructeurs sont truffées de failles de sécurité. 146 failles dans les applications installées par défaut par des fabricants comme, Samsung, Asus, Sony ou encore Xiaomi ont été découvertes.

En effet, les équipes de Kryptowire ont mis en place un outil qui est capable de scanner les smartphones Android et de détecter des brèches de sécurité, sans avoir besoin d'un accès physique aux terminaux. Au total, Kryptowire a effectué des tests sur des smartphones de 29 constructeurs.

Ces brèches proviennent essentiellement de la surcouche logicielle que ces constructeurs installent par-dessus Android. Les pirates n'ont donc pas besoin d'installer une application malveillante. Ces failles leur donneraient ainsi la possibilité de lancer des commandes malveillantes sur un smartphone, d'enregistrer les sons alentours via le microphone, d'enregistrer une vidéo, de prendre des captures d'écran, d'installer des malwares ou de modifier les paramètres réseau.

Le fait est que l'écosystème d'Android implique des centaines de fournisseurs qui ne collaborent pas obligatoirement ensemble ou ne disposent d'aucun processus d'assurance qualité pour éviter ces vulnérabilités. De plus, ces fabricants ont chacun leurs applications préinstallées. Ces failles sont parfois difficiles et même impossibles à supprimer sachant également que les mises à jour sont rares : lorsqu'une une faille passe inaperçue, il est clair qu'aucun correctif ne sera proposé un jour.