Ces applications préinstallées sur de nombreux smartphones permettent à des hackers de voler vos données

Publié le 30 mai 2022 à 16h35

Les chercheurs en sécurité de Microsoft ont annoncé avoir trouvé des vulnérabilités dans un framework utilisé par de nombreuses applications préinstallées sur les smartphones Android.

Les applications concernées ont été patchées, mais il est possible que d’autres, encore non découvertes, soient concernées.

Des vulnérabilités importantes présentes dans des applications préinstallées

En effectuant des recherches sur l’impact des applications préinstallées sur la sécurité des smartphones, les chercheurs de Microsoft ont découvert une série de vulnérabilités. Ces failles sont présentes dans un framework mobile appartenant à mce Systems et utilisé par de nombreuses applications, notamment préinstallées sur des téléphones achetés auprès d’opérateurs de télécommunications. Elles étaient également téléchargeables sur le Google Play Store et l’avaient été des millions de fois.

Le framework vulnérable possède l’autorisation d’accéder à de nombreux systèmes sensibles du smartphone pour son fonctionnement, ce qui rend les vulnérabilités présentes en son sein particulièrement attractives pour les hackers. D’après Microsoft, ces failles, qui vont de l’injection de commandes à de l’élévation de privilèges, peuvent permettre à des hackers de créer une backdoor persistante ou d’obtenir un contrôle important sur l’appareil. « Couplées à les privilèges système étendus que possèdent les applications préinstallées, ces vulnérabilités auraient pu constituer des vecteurs d’attaque permettant aux attaquants d’accéder à la configuration du système et à des informations sensibles », indiquent les chercheurs dans leur article.

D'autres applications non détectées possiblement vulnérables

Le problème, c’est qu’il est généralement impossible pour les utilisateurs de supprimer ces applications préinstallées sans obtenir un accès root. Il était donc important que le problème soit résolu à la source. Pour cela, Microsoft a travaillé étroitement avec mce Systems afin de corriger le plus rapidement possible ces failles et rendre la mise à jour disponible pour tous les opérateurs concernés. D’après l’entreprise, toutes les applications vulnérables repérées par les chercheurs ont été patchées, et il suffit donc de les mettre à jour pour être protégé. Autre bonne nouvelle, Microsoft a travaillé avec Google dans le but de rendre possible la détection de ce genre de vulnérabilités lors des contrôles de sécurité automatiques de Google Play Protect.

Mais, pour autant, le problème n’est pas totalement résolu. En effet, la firme de Redmond soupçonne que d’autres applications d’opérateurs sont touchées et n’ont pas encore été détectées. De plus, les utilisateurs peuvent être vulnérables, même lorsqu’ils ne sont pas clients des opérateurs de télécom touchés par le problème. Le fait est qu'une application parfois installée par des magasins de réparation de téléphones est concernée par les failles.

Microsoft conseille donc à tous les possesseurs de smartphones Android de rechercher l’application « com.mce.mceiotraceagent » et de la supprimer le cas échéant. L’entreprise n’a pas fourni de liste complète des applications et opérateurs concernés par ces vulnérabilités.

Sources : The Hacker News, Microsoft

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

Popoulo

« auprès d’opérateurs de télécommunications »
« d’autres applications d’opérateurs »

Il aurait été judicieux de dire lesquels non ? Mais bon, comme souvent faut aller chercher les infos nous mêmes. Pour info : « Les opérateurs concernés incluent AT&T, TELUS, Rogers Communications, Bell Canada et Freedom Mobile. »

« une application parfois installée par des magasins de réparation » : Ils vous remplacent un écran ou batterie et ils vous blindent le tel d’applis ? Vous êtes sérieux ?

baramuse

« Couplées à les privilèges (…)

ouch, ca pique vraiment les yeux la…

cid1

Ah bravo…, mais quand vont-ils tester ses applis avant de les mettre sur le smartphone si
les pirates ont une appli qui profite de ces failles et qu’ils se vendent entre eux, ça expliquerait le sms que j’ai vu se taper tout seul sur mon téléphone neuf et que le pirate a vite fait de l’effacer quand j’ai prévenu mon frère que le 2ème sms venait du pirate.

tux.le.vrai

Avec mon tel sous /e/, pas d’appli facebook et Consors de préinstallées, qui passent leur temps de toute façon à envoyer nos données en vidant la batterie par la même occasion.

Après 2 années, Je recommande vivement. Mon prochain tel sera encore sous /e/
(pour ceux que ça intéresse, chercher fondation /e/ )

Khonar_LeBarban

Ou est la liste de ces applications ?
C’est l’article le plus vague que j’ai jamais lu, avec un vrai titre bien mensonger (quand on écrit « ces », c’est pour les désigner)

« Un framework », « des applis », ont été patchées, bref, du vent.

Aucun intérêt.

Palou

Si tu as ces appli sur ton tél. et que tu as les MAJ auto, aucun problème :

…toutes les applications vulnérables repérées par les chercheurs ont été patchées, et il suffit donc de les mettre à jour pour être protégé…