Les applications préinstallées sous Android seraient un nid à failles de sécurité
Lorsque l'on achète un nouveau téléphone, il faut souvent compter avec une flopée d'applications préinstallées.
Kryptowire a analysé les applications présinstallées sur différents appareils, vendus par 29 fabricants comme Asus, Sony ou Samsung, listés ci-dessous :
Ces fabricants ont chacun leurs applications présinstallées. Elles sont difficiles voire parfois impossibles à supprimer, et rarement mises à jour. En résultent des problèmes de sécurité.
146 vulnérabilités identifiées
146 vulnérabilités ont été découvertes, toutes applications confondues. 33 concernaient Samsung, qui semble le plus touché. Certaines failles permettent d'installer depuis l'application installée par défaut une application tierce, sans le consentement de l'utilisateur. D'autres failles pourraient être utilisées pour enregistrer ce dernier, grâce au micro, ou pour modifier les paramètres généraux de son appareil.
Wired précise que Google serait bien conscient des risques. En 2018, souligne le média, la firme a lancé un programme nommé Build test suite (BTS). Il scanne les appareils afin d'y détecter d'éventuelles failles de sécurité, dans les applications installées par défaut.
Dans un rapport, Google indique qu'en 2018, le BTS a permis de repérer et corriger 242 failles. Ce système n'est malheureusement pas infaillible, comme l'a démontré Kryptowire.
Pour le moment, Google n'a pas réagi publiquement à ces révélations.