La faille baptisée StrandHogg serait présente sur toutes les versions d’Android.

Les chercheurs de l’entreprise spécialisée dans la sécurité informatique Promon ont mis à jour une importante faille de sécurité sur les smartphones sous Android. Une vulnérabilité commune à l’ensemble des versions du système d’exploitation de Google. Selon les chercheurs, la faille représenterait un véritable risque pour l’ensemble des données des propriétaires de smartphones Android. En cas d’exploitation par des logiciels malveillants, la faille permettrait de récolter les données bancaires, les mots de passe, ainsi que tout autre fichier stocké sur le smartphone piraté.

La vulnérabilité de cette faille repose sur la manière dont le système d’exploitation de Google gère le multitâche. Les pirates informatiques peuvent exploiter la faiblesse de cette gestion pour se superposer à des applications que les utilisateurs pensent ouvrir et ainsi, demander des autorisations d’accès à des fonctionnalités du smartphone. Croyant qu’il s’agit de demandes légitimes provenant de leurs applications, les propriétaires autorisent l’accès et permettent ainsi aux logiciels malveillants de se déployer sur leur téléphone. Ils n’ont plus qu’à récolter l’ensemble des données stockées en prévision d’une utilisation malveillante (revente, chantage, etc.).

Grâce aux autorisations qu’ils recevraient, les logiciels malveillants pourraient également afficher de fausses pages de connexion pour un organisme bancaire et ainsi récupérer les identifiants et mots de passe de leurs victimes. En réalité, une fois entré dans le téléphone par la faille StrandHogg, un logiciel malveillant pourrait faire tout ce qu’il souhaite dessus.

Crédit photo : Promon

Selon l’entreprise spécialisée Promon, près de 500 applications disponibles sur le Play Store seraient particulièrement vulnérables face à StrandHogg. Pour Lookout, un logiciel antivirus avec lequel Promon a travaillé, 36 logiciels malveillants viseraient la brèche d’Android.

Prévenu du problème, Google a réagi à la découverte de Promon ; « nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires ».