Dirty Stream : cette terrible faille de sécurité menace des milliards d'appareils Android
Une nouvelle faille de sécurité a récemment été décelée sur le Play Store de Google. Elle menace des milliards d'appareils Android qui peuvent être facilement infectés par des applications malveillantes.
On ne le dira jamais assez, mais faites attention aux applications que vous installez sur vos appareils ! Dans un rapport, des chercheurs en cybersécurité de Microsoft expliquent avoir découvert une faille dans le fonctionnement de plusieurs applications Android. Cette vulnérabilité, baptisée Dirty Stream, permet potentiellement à une application malveillante d'entrer en contact avec certaines applications légitimes pour exécuter des commandes malveillantes à distance, accéder aux données personnelles stockées sur l'appareil et sur le réseau local auquel il est connecté. Selon l'équipe de chercheurs, environ 20 % des applications Android seraient vulnérables à ce type d'attaque et 4 milliards d'installations seraient déjà concernées. Une faille de taille !
Dirty Stream : une faille dans la façon dont les apps communiquent
Cette faille de sécurité se situe dans la manière dont les applications Android communiquent entre elles. Pour faire simple, sous le système d'exploitation de Google, les apps peuvent échanger des données entre elles. En manipulant une fonction nommée "custom intents", des personnes malveillantes peuvent contourner les contrôles de sécurité pour faire en sorte qu'une application vérolée transmette un fichier avec un nom ou un chemin d'accès manipulé à une autre application "saine". Celle-ci, sans méfiance, va alors exécuter le code ou le stocker dans l'un de ses répertoires critiques. L'attaquant a alors tout le loisir de voler les données de l'application ciblée, y compris les plus sensibles, et de prendre totalement son contrôle.
Microsoft a découvert cette faille de sécurité dans plusieurs applications populaires, comme la suite bureautique WPS Office, qui cumule près de 500 millions de téléchargements, et le gestionnaire de fichiers de Xiaomi, qui compte 1 milliard de téléchargements. Autant dire que ça fait un sacré nombre d'appareils exposés. Pire encore, l'application de Xiaomi permet d'accéder à d'autres fichiers au sein du réseau local, ce qui pourrait permettre à une application malveillante de se propager dans les dossiers d'autres appareils connectés au même Wi-Fi.
Au total, les applications comportant cette faille ayant été détectées par Microsoft cumulent plus de 4 milliards de téléchargements. De quoi offrir une vaste surface d'attaque à tout pirate qui en aurait connaissance. "Nous partageons cette découverte afin que les développeurs et éditeurs d'applications puissent vérifier si leurs logiciels sont vulnérables et les corriger le cas échéant", explique Microsoft. Alertés par l'entreprise, Xiaomi et WPS Office se sont dépêchés de déployer des correctifs. De son côté, Google a mis à jour ses consignes de sécurité à destination des développeurs d'applications Android, afin de prévenir l'apparition de vulnérabilités dans le fonctionnement du fournisseur de contenus des applications Android.
Aussi, nous ne pouvons que vous conseiller de bien mettre à jour vos applications par le biais du Play Store et à vérifier les permissions que possèdent les apps installées. Surtout, évitez d'installer des logiciels ne provenant pas de boutiques officielles, car, même s'ils ne sont pas parfaits, les outils de détection et de sécurité du Play Store filtrent quand même une majeure partie des menaces.