Crédit photo : AFP

Des millions de smartphones Android ont exposé les données des utilisateurs

Un ingénieur de Google révèle que des pirates ont récupéré des clés cryptographiques Android qui permettent aux constructeurs de signer les applications système.

Relayée par PhoneArena, cette révélation n’a pas de quoi rassurer. En effet, l’initiative Android Partner Vulnerability de Google a dévoilé publiquement une faille qui affecte les appareils Android. Selon le géant de Moutain View, des clés cryptographiques de plusieurs constructeurs auraient été récupérées par des pirates, ou des employés malintentionnés, pour soutirer les données personnelles des utilisateurs.

Ainsi, les produits de cinq marques sont concernés : LG, Samsung, Mediatek, Szroco et Revoview. Concrètement, les clés vérifient la légitimité de l’OS Android qui fonctionne sur un appareil. À noter qu’elles sont aussi utilisées pour signer les applications officielles des constructeurs.

Limiter les risques d’exposition

Modifier les clés et comprendre l’origine de la fuite est évidemment un enjeu majeur pour les constructeurs. Tout simplement parce que ces clés d’authentification peuvent tromper les utilisateurs. Dans la mesure où ces clés sont un gage de confiance, toute application qui l’utilise passe à travers les mailles du filet. Autrement dit, n’importe quel pirate, en possession de ces clés, peut proposer des applications remplies de malwares. Sans que cela soit détecté par le Play Store ou un autre magasin d’applications Android. Toutefois, vos données seraient bel et bien en danger.

De son côté, Google indique que la faille est connue depuis mai 2022. L’entreprise affirme que les constructeurs ont déjà pris « des mesures correctives pour minimiser l’impact sur les utilisateurs ». En parallèle, la société appelle les fabricants à ne plus se servir des clés compromises et à réduire la fréquence d’utilisation des clés. D’après Google, ces clés doivent être réservées aux applications qui nécessitent le plus haut niveau d’autorisations. Ceci afin de limiter les risques de sécurité.

Par ailleurs, Google se veut rassurant : « rien n’indique que ce malware soit ou ait été présent sur le Google Play Store », a déclaré la firme. Certes, néamoins une déclaration de Samsung vient semer le trouble. En effet, le constructeur multiplierait les patchs de sécurité depuis 2016 pour combler la brèche. Reste que tous les utilisateurs n’en bénéficient pas.

En définitive, il convient de vérifier que votre smartphone est bien à jour. Si cela est possible, effectuez les mises à jour de sécurité. Si votre téléphone n’en bénéficie plus, il faudra vous montrer prudent. C’est-à-dire évitez les concurrents du Play Store et restez vigilant quant aux applications que vous téléchargez.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.