Des portes dérobées sur des applis Android

heso59 - jeudi 24 août 2017 - 15:28

Des portes dérobées sur des applis Android

Plus de 500 applications Android parmi les plus populaires viennent d'être supprimées du Play Store, par sécurité.

(CCM) — A cause des backdoors qu'elles contenaient, des applications cumulant plus de 100 millions de téléchargements viennent d'être bloquées par le Play Store de Google. Ces portes dérobées permettaient à des pirates d'installer des logiciels malveillants à l'insu des propriétaires des smartphones.



Un kit de développement (SDK) utilisé par le logiciel publicitaire Igexin est à l'origine de l'alerte de sécurité lancée par le Play Store. Ce software est utilisé pour personnaliser les diffusions de publicités sur smartphones et tablettes Android. De très nombreuses applications l'ont installé, dont des applis météo populaires, des jeux – dont certains dépassent les 50 millions de téléchargements – ou des radios Internet. Il n'y a rien d'anormal à cela, puisque les éditeurs de ces applications gratuites se rémunèrent par la publicité. Le problème vient du fait que le SDK en question présente plusieurs vulnérabilités.

Ce sont les experts en cyber-sécurité de Lookout Security Intelligence (lien en anglais) qui ont révélé l'existence de cette backdoor, permettant d'installer des logiciels espions sur les terminaux Android. Potentiellement, les historiques d'appels, les contacts et les coordonnées GPS – entre autres - peuvent être récupérés par des hackers en exploitant la faille. Pour prévenir ce risque, Google a décidé de supprimer du Play Store toues les applications utilisant le logiciel publicitaire incriminé.

Photo : © iStock.

Ajouter un commentaire

Commentaires

Donnez votre avis