Accueil » Actualité » Votre smartphonne Android est peut-être vulnérable dès sa sortie d’usine

Votre smartphonne Android est peut-être vulnérable dès sa sortie d’usine

Kryptowire a mené une étude pour identifier les vulnérabilités introduites sur Android par les fabricants et les opérateurs téléphoniques. 146 problèmes de sécurité repartis sur 29 fabricants ont été détectés, notamment chez Asus, Panasonic, Samung ou Xiaomi.

Enregistrer vos conversations, modifier les réglages de votre téléphone, installer des applications ou exécuter des commandes, toutes ces opérations peuvent être réalisées sur votre smartphone Android avant que vous le sortiez de son emballage. C’est ce que révèle un rapport de la société de sécurité Kryptowire.

Image 1 : Votre smartphonne Android est peut-être vulnérable dès sa sortie d’usine

La firme de sécurité s’est intéressée aux smartphones Android distribués par la plupart des opérateurs américains. Elle précise néanmoins que les résultats de son étude touchent les smartphones du monde entier. Son objectif était clair : quantifier l’exposition des usagers de terminaux Android face à des vulnérabilités présentes dans le firmware ou dans les applications préinstallées. En effet, la plupart des fabricants et des opérateurs téléphoniques interviennent sur le firmware du mobile ou ajoutent des applications. 

Galaxy S10/Note 10 : Samsung corrigera dans les 24 h la faille de sécurité des capteurs d’empreinte

Le rapport de Kryptowire est plutôt inquiétant. L’étude révèle 146 problèmes de sécurité repartis sur 29 fabricants parmi lesquels Asus, Panasonic, Samung et Xiaomi. Les vulnérabilités détectées concernent principalement la modification de propriétés système, l’installation d’application, et pour 5,5 % d’entre elles l’enregistrement audio. Certaines ne sont pas directement accessibles, mais d’autres sont explorables à partir d’une application téléchargée du Play Store.

5G : 11 failles majeures découvertes à quelques mois de son lancement en France

En cas d’infection virale ou d’application malveillante, l’utilisateur peut intervenir, mais comme l’indique Angelos Stavrou, PDG de Kryptowire, la situation est plus problématique lorsqu’il s’agit du firmware ou d’une application préinstallée : « Si le problème se situe à l’intérieur de l’appareil, cela signifie que l’utilisateur n’a pas d’options. Parce que le code est profondément enfoui dans le système, dans la plupart des cas, l’utilisateur ne peut rien faire pour supprimer la fonctionnalité en question. » La firme a averti les fabricants concernés qui décideront de fournir une mise à jour ou pas.

Un bug de Facebook pour iOS lance la caméra à votre insu

Source : Kryptowire via Wired