Une entreprise spécialisée dans la cybersécurité s’est intéressée aux applications installées par défaut sur les smartphones Android. Elle a identifié de nombreuses failles de sécurité.

Lorsque l’on achète un nouveau téléphone, il faut souvent compter avec une flopée d’applications préinstallées. Ce n’est pas seulement ennuyant parce qu’on ne les avait pas demandées : selon un rapport publié ce 16 novembre par Kryptowire, une société spécialisée en sécurité informatique, ces applications seraient aussi des nids à failles de sécurité.

Kryptowire a analysé les applications présinstallées sur différents appareils, vendus par 29 fabricants comme Asus, Sony ou Samsung, listés ci-dessous :

Les fabricants analysés. // Source : Krytowire

Les fabricants analysés.

Source : Krytowire

Ces fabricants ont chacun leurs applications présinstallées. Elles sont difficiles voire parfois impossibles à supprimer, et rarement mises à jour. En résultent des problèmes de sécurité.

146 vulnérabilités identifiées

146 vulnérabilités ont été découvertes, toutes applications confondues. 33 concernaient Samsung, qui semble le plus touché. Certaines failles permettent d’installer depuis l’application installée par défaut une application tierce, sans le consentement de l’utilisateur. D’autres failles pourraient être utilisées pour enregistrer ce dernier, grâce au micro, ou pour modifier les paramètres généraux de son appareil.

Le type de failles. // Source : Kryptowire

Le type de failles.

Source : Kryptowire

Wired précise que Google serait bien conscient des risques. En 2018, souligne le média, la firme a lancé un programme nommé Build test suite (BTS). Il scanne les appareils afin d’y détecter d’éventuelles failles de sécurité, dans les applications installées par défaut.

Dans un rapport, Google indique qu’en 2018, le BTS a permis de repérer et corriger 242 failles. Ce système n’est malheureusement pas infaillible, comme l’a démontré Kryptowire.

Pour le moment, Google n’a pas réagi publiquement à ces révélations.

Source : Numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !