Des chercheurs en sécurité informatique viennent de découvrir une faille grave et sérieuse dans le système d’exploitation Androïde. Il s’agit d’une lacune qui permet aux pirates de prendre- pleinement et en toute liberté – le contrôle des smartphones qui fonctionnent sous ce système d’exploitation dont la licence est détenue par l’un des géants d’internet, Google. Les auteurs de cette découverte, une équipe supervisée par « Bluebox Security », affirment que «99% de ces appareils mobiles » sont vulnérables.

900 millions d’appareils infectés

Sur le site web qui expose les détails de cette découverte, le directeur de « BlueBox », Jeff Forristal, précise que l’erreur est apparue avec la sortie d’androïde 1.6 en septembre 2009. Aujourd’hui la faille affecterait près de 900 millions d’appareils mobiles.

La vulnérabilité découle d’une série « d’anomalies » qui résident dans la façon dont Androïde vérifie et installe des logiciels tiers (développés par de simple particuliers ou construits par des fabricants). La cryptographie garantissant l’originalité des applications a été jugée substatiellement insuffisante. La plupart des applications androïdes serait donc altérées et/ou modifiées.

Selon Jeff Forristal, dans le système d’exploitation Androïde « une application malveillante a non seulement la capacité de lire illégalement les données collectées par les applications déjà installées sur l’appareil (email, SMS, documents, etc), de récupérer tous les mots de passe du stock des comptes en service, mais elle peut aussi -surtout – prendre le contrôle du fonctionnement normal du téléphone »

Effets Botnet

« Enfin, et le plus troublant, dit Forristal, c’est la possibilité pour un pirate de prendre possession de tout ce qui est connecté à l’appareil. » Ce qui ouvre la voie à un boulevard de création de botnet : ces réseaux de robots ou machines zombies, utilisés pour des usages malveillants, comme l’envoi de spam et virus informatiques, ou les attaques informatiques.

Cela dit, le fait que la faille ait été découverte par une recherche indépendante et non à la suite d’une enquête judiciairement diligentée sur le malware (malveillance informatique), en particulier, serait une bémol dans le catastrophisme annoncé. En effet, on pourrait penser que l’exploitation malveillante de la faille est pour l’instant d’ordre hypothétique.

Bluebox affirme avoir notifié la faille au propriétaire d’Androïde, Google, depuis le mois de février 2013, mais n’a pas précisé comment les dirigeants de cette entreprise ont réagi à la menace. Quant à la firme Google, elle a pour l’instant refusé de faire tout commentaire.

Notis©2013