Android : une faille de sécurité majeure touche des milliards de smartphones
Microsoft explique sur son blog dédié à la sécurité qu’une faille majeure touche des milliards de smartphones Android à travers le monde. Le problème réside en fait dans le mésusage d’un composant système par certains développeurs d’applications. Très concrètement, les données et l’espace mémoire de chaque application Android sont isolés par défaut des autres applications, et plus largement du reste de la mémoire interne du smartphone.
Les développeurs peuvent cependant nécessiter un accès plus étendu à la mémoire, pour accéder aux données d’autres applications, comme les photos ou des documents. Pour rendre cela possible, le SDK Android propose une “classe” spéciale – autrement dit un bout de code permettant de rendre ces accès sécurisés. Cette classe, FileManager, est, lorsqu’elle est utilisée correctement, le meilleur moyen de permettre l’accès à des fichiers hors du répertoire de l’application tout en maintenant un certain isolement entre ces dernières.
Des applications Android de premier plan sont concernées
La firme explique : “Ce modèle basé sur des fournisseurs de contenu offre un mécanisme de partage de fichiers bien défini, permettant à une application serveuse de partager ses fichiers avec d’autres applications de manière sécurisée et avec un contrôle précis. Cependant, nous avons fréquemment rencontré des cas où l’application consommatrice ne valide pas le contenu du fichier qu’elle reçoit”. De quoi permettre un accès à des données très sensibles.
Mais ce n’est pas tout : “plus préoccupant encore, elle utilise le nom de fichier fourni par l’application serveuse pour mettre en cache le fichier reçu dans le répertoire de données interne de l’application consommatrice. Si l’application serveuse implémente sa propre version malveillante de FileProvider, elle pourrait être en mesure de faire écraser à l’application consommatrice des fichiers critiques.”
De quoi permettre à un malware opportuniste de tirer partie d’applications où FileManager aurait été mal implémenté pour mener une attaque sans déclencher d’alerte. Microsoft explique avoir découvert le problème sur au moins quatre applications de premier plan, avec plus de 500 millions de téléchargements. Notamment l’application File Manager de Xiaomi et WPS Office (Kingsoft. Des correctifs sont déjà en cours de déploiement.
Google devrait colmater en partie la faille dans un prochain patch du système Android. Les développeurs sont appelés à suivre les dernières consignes qui viennent d’être mises à jour grâce à la découverte de Microsoft. Si vous avez un smartphone Android, il est recommandé de bien mettre à jour vos applications et d’installer rapidement le prochain patch de sécurité disponible.
- Une faille de sécurité majeure touche les smartphones Android.
- Celle-ci réside surtout dans une mauvaise implémentation d’un composant système lié à l’accès sécurisé à des portions du disque dans certaines applications.
- Une poignée d’applications populaires sont concernées.
- Les utilisateurs sont invités à mettre régulièrement à jour leurs applications ainsi que le système d’exploitation Android, alors que des correctifs sont en train d’apparaître.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
