Une entreprise spécialisée dans la cybersécurité s'est intéressée aux applications installées par défaut sur les smartphones Android. Elle a identifié de nombreuses failles de sécurité.

Lorsque l’on achète un nouveau téléphone, il faut souvent compter avec une flopée d’applications préinstallées. Ce n’est pas seulement ennuyant parce qu’on ne les avait pas demandées : selon un rapport publié ce 16 novembre par Kryptowire, une société spécialisée en sécurité informatique, ces applications seraient aussi des nids à failles de sécurité.

Le logo Android. // Source : Android / Google

Kryptowire a analysé les applications présinstallées sur différents appareils, vendus par 29 fabricants comme Asus, Sony ou Samsung, listés ci-dessous :

Les fabricants analysés. // Source : Krytowire

Ces fabricants ont chacun leurs applications présinstallées. Elles sont difficiles voire parfois impossibles à supprimer, et rarement mises à jour. En résultent des problèmes de sécurité.

146 vulnérabilités identifiées

146 vulnérabilités ont été découvertes, toutes applications confondues. 33 concernaient Samsung, qui semble le plus touché. Certaines failles permettent d’installer depuis l’application installée par défaut une application tierce, sans le consentement de l’utilisateur. D’autres failles pourraient être utilisées pour enregistrer ce dernier, grâce au micro, ou pour modifier les paramètres généraux de son appareil.

Le type de failles. // Source : Kryptowire

Wired précise que Google serait bien conscient des risques. En 2018, souligne le média, la firme a lancé un programme nommé Build test suite (BTS). Il scanne les appareils afin d’y détecter d’éventuelles failles de sécurité, dans les applications installées par défaut.

Dans un rapport, Google indique qu’en 2018, le BTS a permis de repérer et corriger 242 failles. Ce système n’est malheureusement pas infaillible, comme l’a démontré Kryptowire.

Pour le moment, Google n’a pas réagi publiquement à ces révélations.

Partager sur les réseaux sociaux