Ne t’inquiète pas. Le téléphone Android glisse encore une fois à travers la pièce dans la peur.
Selon un rapport de la société de sécurité Kryptowire, cité par Wired, de nombreux téléphones Android présentent une grande vulnérabilité en raison de la nature ouverte du système d’exploitation Android. Bien que ce rapport soit inquiétant, le risque réel qu’il représente pour les utilisateurs de téléphones Android peut ne pas être aussi important qu’on le pense.
Kryptowire a examiné 10 smartphones Android proposés par des opérateurs américains et a constaté que les vulnérabilités présentes dans le firmware, qui est le logiciel intégré chargé de faire fonctionner les téléphones, les ont rendus vulnérables à une éventuelle attaque par une application malveillante.
Selon un extrait du rapport, les applications et le firmware préinstallés peuvent représenter un danger en raison de failles de sécurité qui pourraient déjà être présentes sur un appareil, le rendant ainsi vulnérable dès son acquisition.
Kryptowire a réalisé l’étude grâce à un financement du ministère de la Sécurité intérieure. C’est notable car certains des smartphones analysés étaient fabriqués par l’entreprise chinoise ZTE. Le gouvernement fédéral a interdit aux membres des forces armées d’utiliser les téléphones ZTE et Huawei, et les agences de renseignement ont également souligné qu’ils pourraient constituer un risque pour la sécurité nationale si la Chine les utilise pour espionner les citoyens américains.
D’après Kryptowire, une application malveillante téléchargée par un utilisateur de téléphone ZTE ZMax pourrait prendre le contrôle total du téléphone, incluant l’envoi de messages texte ou le cryptage des données, afin de les exploiter à des fins malveillantes. D’autres téléphones touchés par ce problème incluent des modèles de Vivo, Sony et Sky, parmi d’autres.
Selon Wired, la vulnérabilité est un effet secondaire de la stratégie commerciale d’Android OS, qui autorise les entreprises tierces telles que ZTE à apporter des modifications au code. Cette possibilité de personnalisation, qui rend Android attractif pour les fabricants de téléphones, est également responsable des failles qui pourraient être exploitées par des applications malveillantes.
Bien que la situation puisse sembler inquiétante, il est essentiel de rappeler une chose importante : Les personnes malintentionnées ne peuvent pas exploiter ces failles à moins qu’un utilisateur ne télécharge une application. Les applications disponibles sur le Google Play Store font l’objet d’un examen approfondi qui devrait empêcher toute application malveillante de passer les contrôles de sécurité.
En d’autres termes, si vous ne téléchargez pas déjà des applications directement depuis les fabricants ou en utilisant un service d’application non-Google vérifié, votre téléphone Android devrait être sécurisé. Il est à noter que le jeu populaire Fortnite a fait l’actualité car il sera disponible directement sur le site d’Epic Games.
Cela a suscité diverses interrogations sur le bien-fondé pour un développeur d’applications de s’éloigner de Google Play. Bien que cela permette au développeur d’éviter la commission de 30 % prélevée par Google, le rapport de Kryptowire renforce les inquiétudes en matière de sécurité que nous avions déjà envisagées. Le fait de télécharger des applications provenant de sources non officielles vous expose déjà à des risques, et les révélations de Kryptowire ne font qu’aggraver cette situation.
Les fabricants de téléphones doivent traiter les problèmes révélés par Kryptowire. Cependant, les utilisateurs d’Android n’ont pas à craindre que les pirates chinois s’emparent de leur téléphone à tout moment.
Sécurité informatique en ligne
Rachel Kraus, une journaliste spécialisée dans la technologie pour Mashable, se concentre sur les domaines de la santé et du bien-être. Originaire de Los Angeles, elle a obtenu son diplôme à New York et rédige des analyses culturelles sur Internet.