Lorsque l’on achète un nouveau téléphone, il faut souvent compter avec une flopée d’applications préinstallées. Ce n’est pas seulement ennuyant parce qu’on ne les avait pas demandées : selon un rapport publié ce 16 novembre par Kryptowire, une société spécialisée en sécurité informatique, ces applications seraient aussi des nids à failles de sécurité.
Kryptowire a analysé les applications présinstallées sur différents appareils, vendus par 29 fabricants comme Asus, Sony ou Samsung, listés ci-dessous :
Ces fabricants ont chacun leurs applications présinstallées. Elles sont difficiles voire parfois impossibles à supprimer, et rarement mises à jour. En résultent des problèmes de sécurité.
146 vulnérabilités identifiées
146 vulnérabilités ont été découvertes, toutes applications confondues. 33 concernaient Samsung, qui semble le plus touché. Certaines failles permettent d’installer depuis l’application installée par défaut une application tierce, sans le consentement de l’utilisateur. D’autres failles pourraient être utilisées pour enregistrer ce dernier, grâce au micro, ou pour modifier les paramètres généraux de son appareil.
Wired précise que Google serait bien conscient des risques. En 2018, souligne le média, la firme a lancé un programme nommé Build test suite (BTS). Il scanne les appareils afin d’y détecter d’éventuelles failles de sécurité, dans les applications installées par défaut.
Dans un rapport, Google indique qu’en 2018, le BTS a permis de repérer et corriger 242 failles. Ce système n’est malheureusement pas infaillible, comme l’a démontré Kryptowire.
Pour le moment, Google n’a pas réagi publiquement à ces révélations.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
