Posté le août 11, 2019 à 15:27

GOOGLE RÉVÈLE QU’ANDROID A VENDU DES TÉLÉPHONES DOTÉS DE LOGICIELS MALVEILLANTS PRÉ-INSTALLÉS

Il est certain que ce phénomène va alarmer un grand nombre d’utilisateurs potentiels dans le monde entier. Cette semaine, il a été révélé que des dizaines de millions de smartphones équipés du système d’exploitation Android ont des dangereux logiciels malveillants préinstallés.De plus, l’information venait de Google lui-même, la société mère d’Android.

Le personnel de recherche en sécurité de Google a alerté la communauté que de nombreux nouveaux appareils Android sont offerts sur le marché malgré le fait qu’ils ont des logiciels malveillants pré-installés par les fabricants.Android est connu comme l’un des systèmes d’exploitation le plus grand et les plus important, mais aussi comme l’un des plus dangereux et peu fiable, du fait qu’il est fréquent de trouver des applications dangereuses sur Play Store.

Fraude publicitaire et contrôle de l’appareil hôte

Un rapport de Forbes explique comment un nouvel utilisateur qui sort le téléphone de sa boîte et commence à le configurer peut être en contact avec un logiciel malveillant parce qu’il est préinstallé et qu’il peut télécharger d’autres types de logiciels malveillants en arrière-plan, commettre une fraude publicitaire ou prendre le contrôle de l’appareil hôte, entre autres choses.

Le fait qu’Android soit une communauté open source si prospère est très positif car il stimule l’innovation.Cependant, les membres de la communauté peuvent injecter discrètement des logiciels malveillants dans les chargements de logiciels qui arrivent sur les smartphones et les appareils en boîte.

En fait, il faut tenir compte du fait que les nouveaux téléphones peuvent avoir près de 400 applications préinstallées, et ce avant même que l’utilisateur ne le sorte de sa boîte. Beaucoup de gens ignorent ce fait et utilisent négligemment l’appareil sans savoir tous les menaces ou risques.

Pourtant, la plupart de ces applications n’ont pas été vérifiées et, à en juger par la façon dont elles fonctionnent, l’utilisateur ne remarquera rien parce qu’elles semblent fonctionner correctement et offrir le service auquel elles sont censées fournir.

Une situation plus difficile à gerer

La conférence sur la cybersécurité de Black Hat a servi de scénario à Maddie Stone, chercheuse du projet Zero et de Google, pour présenter les conclusions de son équipe. Elle a expliqué que le fait que le logiciel malveillant soit pré-installé rend la situation beaucoup plus dangereuse et plus difficile à gérer.Selon elle, Android et Google ont besoin de plus de révisions, d’audits et d’analyses.

Le risque concerne également d’autres entités, notamment le projet Open Source d’Android (AOSP).l est installé sur des smartphones moins chers afin de maintenir la grille des prix.

Stone a également déclaré qu’en raison du fonctionnement de la chaîne logistique, l’attaquant doit convaincre une seule entreprise d’inclure son application, plutôt que des centaines, voire des milliers, d’utilisateurs potentiels.

Bien que Google n’ait pas révélé quelles marques avaient les logiciels malveillants préinstallés, plus de 200 fabricants de smartphones ont eu des problèmes pour avoir échoué les tests appropriés : leurs appareils pouvaient être attaqués à distance à cause des logiciels malveillants.

Les logiciels malveillants Chamois et Triada étaient particulièrement virulentes.Le premier à cause des fraudes publicitaires, l’installation secrète d’applications en arrière-plan et le téléchargement de plugins.Il est installé dans 7,4 millions de smartphones.Triada est plus âgé, mais affiche également des annonces et des applications installées.

Trouver une solution

Selon les rapports, Google n’est pas seulement conscient du problème, mais essaie également de trouver une solution en travaillant avec les fabricants pour détecter des failles dans la chaîne logistique.Pour cette raison, Stone a déclaré que le nombre d’appareils infectés par Chamois avait été réduit de 7,4 millions à 700 000.

Google et Android ont un problème particulièrement problématique dans cette situation : l’écosystème est très large, ce qui rend difficile le dépistage d’une manière très efficace, en particulier pour Stone.

Elle explique que l’écosystème Android compte de nombreux OEM et personnalisations et que si un criminel peut infiltrer la chaîne logistique, il a gagné la moitié de la bataille car il aura réussi à infecter des millions d’appareils.

Pour l’instant, les utilisateurs peuvent faire plus attention aux applications téléchargées depuis Google Play Store, en évitant les sources inconnues.Toutefois, pour le moment, ils ne peuvent pas faire grand-chose contre les applications malveillantes préinstallées.