Une nouvelle faille de sécurité découverte sur Android

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 16 avril 2014 à 17h53
Un groupe de chercheurs affirme avoir découvert une faille de sécurité majeure au sein du système Android permettant de rediriger l'internaute vers n'importe quel service frauduleux.

0096000007164114-photo-android-logo-gb-sq.jpg
Le cabinet FireEyes, spécialisé dans la sécurité, explique avoir trouvé le moyen de passer outre les mécanismes de vérification mis en place sur Android ou Google Play afin d'altérer le comportement d'une icône sur le système.

Le système Android est doté de plusieurs niveaux de sécurité permettant de retourner des alertes à l'utilisateur. Google identifie ainsi cinq types de permissions en mode normal, dangereux, système, signature et développement. Lorsqu'une application tente par exemple d'accéder au module des connexions réseaux, le niveau dangereux est activé et retourne une alerte à l'utilisateur avant de procéder à une installation.

D'autres types de permissions en mode normal ne retournent aucune alerte, c'est notamment le cas des valeurs com.android.launcher.permission.READ_SETTINGS et com.android.launcher.permission.WRITE_SETTINGS, lesquelles ont été exploitées par ce groupe d'experts. Celles-ci permettent de modifier les paramètres de configuration pour une icône en particulier.

FireEyes explique qu'il est possible d'exploiter ces valeurs, de les insérer au sein d'une application pour altérer par la suite le fonctionnement d'une icône et par exemple de la pointer vers un site frauduleux. Après avoir appliqué ce mécanisme, l'équipe a publié une application au sein du Play Store. Les filtres mis en place sur ce dernier n'ont détecté aucune anomalie.

FireEyes a prévenu la société Google au mois d'octobre, laquelle a déployé un patch auprès des OEM au mois de février.

Notons que cette révélation est publiée quelques jours après que Google a annoncé le déploiement d'une mise à jour visant à opérer des scans réguliers sur l'OS mobile, précisément pour savoir si une application malveillante n'a pas altéré le comportement d'une autre déjà installée.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles