Une nouvelle faille de sécurité Android permet aux pirates de prendre le contrôle des applications – comment rester en sécurité

blank
Par
Jugo Mobile
Jugo Mobile est une plateforme dédiée à du contenu de haute qualité dans les domaines du gaming, des sports et de la technologie. Engagez-vous avec un...
7 min de lecture

Note de l’éditeur: Nous avons mis à jour cet article pour souligner le fait que les applications vulnérables en question ont depuis été corrigées par leurs développeurs respectifs. Nous avons également modifié le titre pour indiquer que les applications elles-mêmes ne sont pas malveillantes et n’ont pas besoin d’être supprimées. Nous mettrons à jour cette histoire à mesure que nous en apprendrons davantage.

Microsoft tire la sonnette d’alarme concernant une découverte récente vulnérabilité de sécurité critique sur Android nommé « Dirty Stream » qui permet aux applications malveillantes de pirater facilement des applications légitimes. Pire encore, cette faille affecte plusieurs applications comptant des centaines de millions d’installations. Si vous possédez l’un des meilleurs téléphones Android, voici ce que vous devez savoir pour protéger vos données.

La vulnérabilité est liée au système ContentProvider, répandu dans de nombreuses applications Android populaires, qui gère l’accès à des ensembles de données structurées destinés à être partagés entre différentes applications. C’est essentiellement ce qui permet à vos applications Android de communiquer entre elles et de partager des fichiers. Pour protéger les utilisateurs et éviter tout accès non autorisé, le système comprend des garanties telles qu’une isolation stricte des données, des autorisations uniques attachées à des URI (Uniform Resource Identifiers) spécifiques et une sécurité de validation de chemin.

Selon l’alerte de Microsoft, deux applications vulnérables qui ont depuis été corrigées incluent Gestionnaire de fichiers de Xiaomi Inc.(1 milliard d’installations et plus) etBureau WPS(500 millions d’installations).

Ce qui rend la vulnérabilité Dirty Stream si sournoise, c’est la manière dont elle manipule ce système. Microsoft a découvert que les pirates peuvent créer des « intentions personnalisées », des objets de messagerie qui facilitent la communication entre les composants des applications Android, pour contourner ces mesures de sécurité. En exploitant cette faille, les applications malveillantes peuvent envoyer un fichier avec un nom de fichier ou un chemin d’accès manipulé vers une autre application en utilisant une intention personnalisée, introduisant ainsi du code nuisible déguisé en fichiers légitimes.

À partir de là, un pirate informatique pourrait inciter une application vulnérable à écraser les fichiers critiques de son espace de stockage privé – et les résultats pourraient être dévastateurs. Comme BipOrdinateur En d’autres termes, Dirty Stream transforme essentiellement une fonction courante au niveau du système d’exploitation en un outil armé pour exécuter du code non autorisé, voler des données et même détourner une application sans que l’utilisateur n’en sache rien.

« L’exécution de code arbitraire peut fournir à un acteur malveillant un contrôle total sur le comportement d’une application », Microsoft a déclaré dans un bulletin de sécurité cette semaine. « En attendant, le vol de jetons peut permettre à un acteur malveillant d’accéder aux comptes et aux données sensibles de l’utilisateur. »

Quelle est l’ampleur de cette menace ?

L’enquête de Microsoft a révélé que cette vulnérabilité n’est pas un problème isolé. La société a découvert des implémentations incorrectes du système de fournisseur de contenu dans de nombreuses applications Android populaires.

« Nous avons identifié plusieurs applications vulnérables dans le Google Play Store qui représentent plus de quatre milliards d’installations », a expliqué Microsoft. « Nous prévoyons que le modèle de vulnérabilité pourrait être trouvé dans d’autres applications. »

Compte tenu de la nature du fonctionnement de cette vulnérabilité, il est difficile de savoir exactement combien d’autres applications légitimes ont pu être affectées. Mais il est raisonnable de supposer que ce risque potentiel est à l’échelle industrielle jusqu’à ce que toutes les applications soient corrigées.

Comment se protéger des logiciels malveillants Android

Une main tenant un téléphone se connectant en toute sécurité

(Crédit image : Google)

Lorsqu’il s’agit de vous protéger contre les logiciels malveillants Android, l’une des choses les plus simples et les plus simples que vous puissiez faire est de limiter le nombre d’applications sur votre téléphone. Je sais que cela peut paraître idiot, mais pensez-y de cette façon : moins vous avez d’applications, moins il est probable que l’une d’elles se révèle malveillante. Avant d’installer une nouvelle application, demandez-vous d’abord si vous en avez réellement besoin.

À partir de là, vous voulez vous assurer que vous installez de nouvelles mises à jour et correctifs de sécurité dès qu’ils sont disponibles. Ceux-ci corrigent souvent des vulnérabilités et des failles zero-day qui peuvent être utilisées pour lancer des attaques par des pirates. Pendant que tu peux utiliser un vieux téléphone pendant plus longtemps que prévu, cela vaut la peine de passer à un nouvel appareil une fois que votre téléphone actuel ne reçoit plus de mises à jour de sécurité, surtout si vous voulez être prudent.

Vous voulez également vous assurer que Google Play Protection est activé sur votre appareil. Cette application préinstallée analyse à la fois vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. De même, si vous souhaitez une protection supplémentaire et potentiellement même des fonctionnalités supplémentaires comme un VPN ou gestionnaire de mots de passevous souhaitez également consulter le meilleures applications antivirus Android.

Comme « Dirty Stream » est une faille très grave, il est probable que Google travaille déjà sur un correctif, car Microsoft aurait partagé toutes les informations découvertes avec le géant de la recherche avant de publier son alerte.

  • Le nouveau malware Wpeeper Android ajoute une porte dérobée à votre téléphone pour voler vos données
  • Google a bloqué plus de 2 millions d’applications Android dangereuses sur le Play Store l’année dernière
  • Le FBI prévient que les fraudeurs utilisent des services de vérification « gratuits » pour duper les utilisateurs d’applications de rencontres

Partager cet article
Suivre
Jugo Mobile est une plateforme dédiée à du contenu de haute qualité dans les domaines du gaming, des sports et de la technologie. Engagez-vous avec un contenu de qualité et connectez-vous avec d'autres passionnés et experts. Découvrez les dernières tendances et innovations au sein de notre communauté dynamique. Rejoignez-nous et vivez l'avenir dès aujourd'hui !