Des millions de smartphones Android risquent d’être piratés. Microsoft a découvert des failles de sécurité dans les applications Android populaires du Play Store ou installées par défaut par les fabricants. Il semble que Play Protect soit totalement incapable de détecter ce type de violation. Pour protéger les utilisateurs, une mise à jour d'urgence a été mise à disposition avec l'aide des experts Microsoft.
Microsoft vient de découvrir un certain nombre de failles de sécurité dans certaines applications Android. Dans un rapport publié sur son site Internet, le géant américain explique avoir découvert en septembre 2021 « des vulnérabilités de haute gravité dans une structure mobile appartenant à mce Systems ».
Il s'agit d'une entreprise israélienne qui fournit des frameworks logiciels aux développeurs. Ces frameworks prêts à l'emploi permettent aux développeurs d'activer plus facilement les appareils Android, explique Microsoft. Cependant, le « contrôle étendu » des produits assurés par mce Systems en fait une cible privilégiée pour les pirates.
Selon les chercheurs de Microsoft, ce framework est utilisé par de nombreuses entreprises spécialisées dans le développement d'applications, notamment des applications système intégrées par défaut sur le téléphone. De toute évidence, ce sont les applications préinstallées sur les téléphones Android qui mettent les utilisateurs en danger. Il n’est souvent pas possible de se débarrasser de ces programmes en les désinstallant.
Selon Microsoft, des millions de smartphones Android sont entre les mains de hackers
Selon Microsoft, ces applications seraient présentes sur des millions de smartphones Android en circulation dans le monde. Certaines applications disponibles sur le Play Store ont enregistré des millions de téléchargements. Dans le détail, Microsoft a découvert 4 failles de sécurité en fouillant dans le code du framework. "Les vulnérabilités que nous avons découvertes sont également exploitables", ajoute Microsoft.
Selon l'équipe de recherche, ces failles pourraient permettre à un attaquant sophistiqué d'"implanter à distance une porte dérobée permanente" dans un smartphone. Grâce à cette Backdoor, il pourra installer des virus ou des logiciels espions à votre insu. Pire encore, un pirate informatique peut directement prendre le contrôle de votre appareil sans avoir besoin d'y accéder physiquement.
Comme le note Microsoft, le framework est capable « d'accéder aux ressources système et d'effectuer des tâches liées au système telles que les paramètres de gestion de l'audio, de la caméra, de l'alimentation et du stockage des appareils ». Le framework, développé par mce Systems, dispose également de « privilèges élevés » pour travailler avec des programmes système.
Les chercheurs de Microsoft ont également constaté que Google Play Protect, le système de sécurité qui surveille les applications du Play Store, est totalement impuissant dans ce cas. "Ces inspections n'étaient pas conçues pour détecter ce type de problèmes", dit-il. rapport édition.
De plus, ce n’est pas la première fois que la fiabilité de Play Protect fait l’objet de questions. Pour améliorer la sécurité sur Android, Microsoft a contacté les équipes de Google. En travaillant ensemble, les deux sociétés ont pu aider Play Protect à « identifier ces vulnérabilités ».
