Les conférences de hackers sont toujours passionnantes. Une nouvelle fois, Black Hat tient toutes ses promesses avec des découvertes et des preuves de concept fortes originales.
Parmi les exposés, celui de la firme de sécurité Lookout pourrait avoir un large impact sur les utilisateurs utilisant des smartphones à base d’Android et iOS.
Cette société, qui conçoit des solutions de sécurité pour les téléphones portables, a lancé une grande étude baptisé « App Genome Project » pour observer le fonctionnement de milliers d’applications mobiles disponibles incluant les données qu’elles recueillent et les menaces qu’elles peuvent présenter.
Pour alimenter son étude, l’équipe de chercheurs a trouvé une série d’applications anodines en apparence qui sont référencées dans l’Android Market.
Pourtant, elles sont soupçonnées de recueillir plus de données qu’elles ne devraient.
Lors de ses recherches, les chercheurs se sont notamment penchés sur Jackeey Wallpaper, une application qui propose de gérer le changement de fonds d’écran sur les smartphones fonctionnant sous Android.
Derrière cette application inoffensive aux yeux de l’utilisateur lambda se cache en réalité un véritable dispositif de collecte de données.
Le directeur technique de Lookout, Kevin Mahaffey, a ainsi déclaré que « les applications de fond d’écran que nous avons analysés, transmettent plusieurs extraits de données sensibles sur un serveur externe via une connexion réseau non crypté (…) Les données sont le numéro de téléphone de l’appareil, l’identifiant d’abonné (par exemple, le numéro IMSI) ou encore les messages envoyés. »
Détail notable, cette application aurait été téléchargé entre 1 et 4 millions de fois. Les données collectées étaient envoyées à des serveurs situés en Chine.
Et si Google validait les applications ?
Cette faille met au goût du jour le besoin d’un processus de validation des applications qui sont diffusées sur l’Android Market.
Si Apple valide manuellement les applications avant leur diffusion sur l’App Store, Google est beaucoup plus souple et permet de proposer une application sans filtre intermédiaire.
Mais cela semble se retourner contre lui et ses utilisateurs du point de vue sécurité.
Kevin Mahaffey a tempéré ses propos en ajoutant que « même si ce genre de collecte de données à partir d’une application de fond d’écran est certainement suspect, il n’y a aucune preuve d’actes de malveillance (…) il y a eu des cas dans le passé sur d’autres plates-formes mobiles où des développeurs bien intentionnés ont tout simplement fait un peu trop de zèle dans leur collecte de données, sans avoir d’intention malveillante. »
Selon lui, Google est au courant de la situation et enquête actuellement sur des applications suspectes.
La firme de services internet dispose d’un moyen pour supprimer les applications malveillantes sur les téléphones des utilisateurs qui les auraient téléchargées.
L’étude de Lookout, qui est toujours en cours, devrait mettre en lumière de nouveaux détails.
En juin dernier, la société avait déjà alerté les utilisateurs de smartphone fonctionnant sur Windows Mobile à propos d’applications malveillantes.
Celles-ci peuvent faire exploser la facture des clients en raison de l’envoi incessant de données depuis le téléphone.
A lire également : Dossier spécial : Android : opération séduction
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…