Une faille récemment découverte par Bluebox, spécialiste de la sécurité mobile, toucherait 99% des terminaux sous Android. Les terminaux concernés tournent sous Android 1.6 et plus, soit tous les appareils vendus depuis 4 ans (un petit 900 millions…).
Cette vulnérabilité permet à une tierce personne de modifier le code d’une application sans en changer la signature. En clair, n’importe quelle application digne de confiance peut se transformer en Trojan, sans même que le système s’en aperçoive.
Par ce biais, le hackeur peut alors faire ce qu’il veut, du vol de données à la création de botnet (réseau de bots informatiques, programmes connectés à Internet qui communiquent avec d’autres programmes similaires pour l’exécution de certaines tâches : envoi de spams, de virus, etc.).
Vu les autorisations qu’on donne à certaines applications, le Trojan peut obtenir un accès complet au système et à toutes les applications installées, ainsi qu’à leurs données. Les possibilités sont alors illimitées. Il pourra, par exemple, lire vos messages et documents, récupérer vos mots de passe, contrôler votre téléphone (passer des appels, envoyer des SMS ou pire : enregistrer vos conversations), ou se servir du fait que le téléphone soit constamment connecté et toujours en mouvement (donc difficile à détecter) pour le transformer en botnet.
Il appartient maintenant aux constructeurs de faire le nécessaire, via des mises à jour de firmware, afin de pallier à cette faille de sécurité.
Sources | Phandroid | Bluebox