🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Ces applications préinstallées sur de nombreux smartphones permettent à des hackers de voler vos données

30 mai 2022 à 16h35
7
Android
© Arthur_Shevtsov / Shutterstock

Les chercheurs en sécurité de Microsoft ont annoncé avoir trouvé des vulnérabilités dans un framework utilisé par de nombreuses applications préinstallées sur les smartphones Android.

Les applications concernées ont été patchées, mais il est possible que d’autres, encore non découvertes, soient concernées.

Des vulnérabilités importantes présentes dans des applications préinstallées

En effectuant des recherches sur l’impact des applications préinstallées sur la sécurité des smartphones, les chercheurs de Microsoft ont découvert une série de vulnérabilités. Ces failles sont présentes dans un framework mobile appartenant à mce Systems et utilisé par de nombreuses applications, notamment préinstallées sur des téléphones achetés auprès d’opérateurs de télécommunications. Elles étaient également téléchargeables sur le Google Play Store et l’avaient été des millions de fois.

Le framework vulnérable possède l’autorisation d’accéder à de nombreux systèmes sensibles du smartphone pour son fonctionnement, ce qui rend les vulnérabilités présentes en son sein particulièrement attractives pour les hackers. D’après Microsoft, ces failles, qui vont de l’injection de commandes à de l’élévation de privilèges, peuvent permettre à des hackers de créer une backdoor persistante ou d’obtenir un contrôle important sur l’appareil. « Couplées à les privilèges système étendus que possèdent les applications préinstallées, ces vulnérabilités auraient pu constituer des vecteurs d’attaque permettant aux attaquants d’accéder à la configuration du système et à des informations sensibles », indiquent les chercheurs dans leur article.

D'autres applications non détectées possiblement vulnérables

Le problème, c’est qu’il est généralement impossible pour les utilisateurs de supprimer ces applications préinstallées sans obtenir un accès root. Il était donc important que le problème soit résolu à la source. Pour cela, Microsoft a travaillé étroitement avec mce Systems afin de corriger le plus rapidement possible ces failles et rendre la mise à jour disponible pour tous les opérateurs concernés. D’après l’entreprise, toutes les applications vulnérables repérées par les chercheurs ont été patchées, et il suffit donc de les mettre à jour pour être protégé. Autre bonne nouvelle, Microsoft a travaillé avec Google dans le but de rendre possible la détection de ce genre de vulnérabilités lors des contrôles de sécurité automatiques de Google Play Protect.

Mais, pour autant, le problème n’est pas totalement résolu. En effet, la firme de Redmond soupçonne que d’autres applications d’opérateurs sont touchées et n’ont pas encore été détectées. De plus, les utilisateurs peuvent être vulnérables, même lorsqu’ils ne sont pas clients des opérateurs de télécom touchés par le problème. Le fait est qu'une application parfois installée par des magasins de réparation de téléphones est concernée par les failles.

Microsoft conseille donc à tous les possesseurs de smartphones Android de rechercher l’application « com.mce.mceiotraceagent » et de la supprimer le cas échéant. L’entreprise n’a pas fourni de liste complète des applications et opérateurs concernés par ces vulnérabilités.

Dans l'un des épisodes du podcast « IRL » qu'elle anime pour Firefox, Manoush Zomorodi partage une anecdote glaçante. « L'une des auditrices, inquiète à propos de sa consommation d'alcool, s'est renseignée sur Google, raconte l'animatrice. Lorsqu'elle s'est ensuite connectée sur Facebook, elle a commencé à apercevoir des publicités ciblées pour des débits de boissons alentour ».
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
Popoulo
« auprès d’opérateurs de télécommunications »<br /> « d’autres applications d’opérateurs »<br /> Il aurait été judicieux de dire lesquels non ? Mais bon, comme souvent faut aller chercher les infos nous mêmes. Pour info : « Les opérateurs concernés incluent AT&amp;T, TELUS, Rogers Communications, Bell Canada et Freedom Mobile. »<br /> « une application parfois installée par des magasins de réparation » : Ils vous remplacent un écran ou batterie et ils vous blindent le tel d’applis ? Vous êtes sérieux ?
baramuse
« Couplées à les privilèges (…)<br /> ouch, ca pique vraiment les yeux la…
cid1
Ah bravo…, mais quand vont-ils tester ses applis avant de les mettre sur le smartphone si<br /> les pirates ont une appli qui profite de ces failles et qu’ils se vendent entre eux, ça expliquerait le sms que j’ai vu se taper tout seul sur mon téléphone neuf et que le pirate a vite fait de l’effacer quand j’ai prévenu mon frère que le 2ème sms venait du pirate.
tux.le.vrai
Avec mon tel sous /e/, pas d’appli facebook et Consors de préinstallées, qui passent leur temps de toute façon à envoyer nos données en vidant la batterie par la même occasion.<br /> Après 2 années, Je recommande vivement. Mon prochain tel sera encore sous /e/<br /> (pour ceux que ça intéresse, chercher fondation /e/ )
Peggy10Huitres
Avec mon tel sous /e/<br /> Je croyais que tu t’étais chié sur les balises !
Khonar_LeBarban
Ou est la liste de ces applications ?<br /> C’est l’article le plus vague que j’ai jamais lu, avec un vrai titre bien mensonger (quand on écrit « ces », c’est pour les désigner)<br /> « Un framework », « des applis », ont été patchées, bref, du vent.<br /> Aucun intérêt.
Palou
Khonar_LeBarban:<br /> Ou est la liste de ces applications ?<br /> Si tu as ces appli sur ton tél. et que tu as les MAJ auto, aucun problème :<br /> …toutes les applications vulnérables repérées par les chercheurs ont été patchées, et il suffit donc de les mettre à jour pour être protégé…<br />
Voir tous les messages sur le forum

Lectures liées

Google renforce et unifie son gestionnaire de mots de passe
Firefox : plus de confidentialité et plus de confort pour vos sessions de binge-watching
Pour les soldes obtenez Photoshop, Premier Pro à -20% grâce à cette offre Adobe !
Gmail : la nouvelle interface sera bientôt déployée par défaut
La nouvelle IA de Luminar Neo permet d'effacer le fond de vos portraits en un clic
Apple met à jour l'ensemble de sa suite bureautique pour Mac, iOS et iPadOS
Même enterré, Internet Explorer continue de causer des bugs sur Windows
Cyberpunk 2077 : un mod pour intégrer dès maintenant le FSR 2.0
En version 103, Edge veut être le navigateur des gamers
Microsoft Edge va s'enrichir de 3 nouvelles fonctionnalités (dispensables ?)
Haut de page