Cette faille de sécurité critique pour Android sera corrigée dans android o

Le système d'exploitation Android de Google pose un grave problème de sécurité qui peut permettre aux pirates informatiques de pénétrer dans les appareils utilisant des logiciels malveillants. Aucune solution ne semble avoir été émise pour la génération actuelle d'Android Nougat.

La vulnérabilité est présente depuis que Google a introduit une nouvelle autorisation pour les applications dans Android 6.0 Marshmallow, qui permet à une application de s'afficher par-dessus toute autre application.

Auparavant, cette autorisation - System_Alert_Window - devait être accordée manuellement par l'utilisateur. Toutefois, avec l'avènement d'applications comme Facebook Messenger et autres qui utilisent des fenêtres contextuelles à l'écran, Google l'accorde par défaut.

Lisez aussi: 5 astuces pour empêcher votre appareil Android de se faire frapper par Ransomware.

"Cette faille expose les utilisateurs d'Android à plusieurs types d'attaques, y compris des ransomwares, des logiciels malveillants et des logiciels publicitaires", a déclaré CheckPoint, un éditeur de logiciels de sécurité sur Internet qui a découvert cette faille.

Google a confirmé que cette faille est traitée dans le prochain système d'exploitation Android 'O'.

Mais cela laisse une grande partie des utilisateurs, qui ne disposent pas d'appareils capables de mettre à niveau leur système d'exploitation, vulnérables aux attaques.

Quelle est la gravité du problème?

Assez sérieux, pour être honnête. Mais l'attaquant devra faire preuve de la plus grande diligence pour accéder à votre appareil, car le seul moyen de le faire consiste à utiliser le Google Play Store.

Bien que cette vulnérabilité, si exploitée, puisse mener à une attaque à part entière par un ransomware ou un adware, ce ne sera pas facile pour un pirate informatique de l'initier.

Toutes les applications que vous téléchargez sur le Play Store sont analysées pour détecter les codes malveillants et les macros. L'attaquant devra donc contourner le système de sécurité intégré de Google pour pouvoir accéder à l'App Store.

S'ils peuvent le faire, alors vous avez beaucoup de problèmes.

L'autorisation 'System_Alert_Window' est considérée comme dangereuse car elle expose l'appareil complètement à l'application avec l'accès à cette autorisation, car elle permet à l'application d'afficher son contenu sur toute autre application sans même en avertir l'utilisateur.

«Cela implique un potentiel important pour plusieurs techniques malveillantes, telles que l'affichage d'annonces frauduleuses, les tentatives de phishing, les attaques de clic et les fenêtres de superposition communes aux chevaux de Troie bancaires», a ajouté CheckPoint.

Leur rapport indique également que l'accès à cette autorisation est responsable de 74% des attaques par ransomware, 57% des logiciels publicitaires et 14% des programmes malveillants de banquiers sur des appareils Android.

Correction de Google

Comme indiqué ci-dessus, Google appliquera un correctif à cette faille de sécurité grave dans Android O mais, selon des rapports récents, 32% des appareils fonctionnent toujours sur Android 5.0 Lollipop et 31, 2% sur Android 6.0 Marshmallow, avec seulement 6, 6 appareils sur Android Nougat..

Selon ces statistiques, seule une poignée des appareils actuels sera mise à niveau vers Android O, car peu d’entre eux ont déjà reçu la mise à jour d’Android Nougat.

Les appareils restants qui ne recevront pas la mise à jour Android O seront toujours vulnérables aux attaques.

Mesures de sécurité

L'une des mesures de sécurité de base consiste à se méfier du logiciel que vous installez sur votre téléphone et à toujours vérifier les autorisations requises par l'application.

En quelque sorte, une application installée accède à de nombreuses fonctionnalités de votre appareil. Toute application malveillante peut contourner ces autorisations pour vous nuire le plus possible.

Lisez également: Voici comment supprimer Ransomware de votre téléphone.

Consultez toujours les commentaires des autres utilisateurs pour l'application et vérifiez l'autorisation requise pour exécuter l'application.

Une autre mesure de sécurité de base, mais souvent négligée, consiste à installer une version complète d'un logiciel anti-virus - comme celles de votre PC - capable de protéger votre appareil en temps réel et capable de bloquer les logiciels malveillants.