Android : nouvelle faille de sécurité découverte

Riley Hassel, chercheur en sécurité et fondateur de l’entreprise Privateer Labs, annonce avoir découvert une faille critique de sécurité dans une douzaine d’applications pour Android.



C’est en préparant une conférence, « Hacking Android for Profit », que le chercheur a découvert une vulnérabilité dans une fonction permettant à une application de communiquer avec d’autres programmes en cours d’exécution. Cela permettrait notamment d’insérer dans ces applications une fausse page demandant un mot de passe, conduisant à un potentiel vol d’informations. « Les développeurs omettent souvent de suivre les directives de sécurité et d’écrire correctement les applications », explique Riley Hassel. « Si ces applications sont vulnérables, alors un attaquant peut compromettre à distance cette application et le téléphone ».

Une douzaine d’applications ont été identifiées comme étant vulnérables à ce type d’attaque. Si l’expert les a identifiées, il s’est bien entendu gardé d’en dévoiler la liste pour des raisons de sécurité, en attendant qu'un correctif soit publié. Il précise toutefois qu’il s’agit pour la plupart d’applications très répandues, et qu’il faut donc prendre cette menace très au sérieux.

Dans ce cas précis se sont surtout les développeurs d'applications qui sont en cause, mais ce n’est pas la première fois qu’une faille critique touche le système mobile de Google. Si l’éditeur a souvent vite réagi, il va devoir se montrer de plus en plus proactif en matière de sécurité, compte tenu de la popularité croissante d’Android et de son récent rachat de la division mobile de Motorola.