Accueil » Actualité » Plusieurs smartphones Android sont vulnérables dès leur sortie d’usine

Plusieurs smartphones Android sont vulnérables dès leur sortie d’usine

Image 1 : Plusieurs smartphones Android sont vulnérables dès leur sortie d'usine

Google permet aux constructeurs de modifier son système d’exploitation pour y installer leurs programmes. Pourtant, cette pratique favorise l’apparition de failles. De nombreux chercheurs en sécurité informatique participent à la conférence annuelle DefCon. Ceux de Kryptowire ont attiré l’attention sur un problème important, des téléphones Android fraîchement sortis d’usine contiennent déjà des failles. Ils ont alerté les fabricants qui ont déployé les correctifs nécessaires.

Le talon d’Achille des smartphones Android

Google autorise les constructeurs à personnaliser son OS mobile, notamment en y ajoutant des surcouches qui modifient l’interface et certaines fonctions. Cette approche a largement contribué à la démocratisation d’Android. Mais la médaille a son revers, les fabricants ne respectent pas toujours les procédures et les vulnérabilités se multiplient.

L’équipe de Kryptowire en a trouvé une trentaine sur 25 marques, notamment LG, Asus, ZTE ou l’Essential Phone. Les risques sont nombreux : les pirates pourront installer une application cachée, collecter les codes du réseau Wi-Fi, lire les messages, placer un enregistreur de frappe ou encore trafiquer l’appareil pour qu’il revienne aux paramètres d’usine.   

Google a récemment pris le taureau par les cornes avec Android P, qui engage les constructeurs à déployer rapidement les correctifs de sécurité.

>>> La version finale d’Android P attendue pour le 20 août