Le système d’exploitation Android s’est installé pour de bon en haut de deux hit-parades : le classement des systèmes d’exploitation mobiles puis celui des plateformes les plus infectées. Selon Kaspersky Lab, plus de 99% des malwares mobiles ciblent Android. Les applications sur Google Play sont régulièrement vérifiées pour protéger les utilisateurs, et Google a mis en place un certain nombre de mesures de protection sur le système d’exploitation d’Android lui-même. Par exemple, pendant l’installation d’une application, il existe un système de vérification qui permet de garantir l’origine d’un logiciel et assurer que les fichiers n’ont pas été modifiés par des inconnus. Malheureusement, ces mesures ne sont pas parfaites et les malwares réussissent toujours à infiltrer les smartphones grâce à une backdoor qui existe depuis longtemps.
La backdoor
Au court de cette dernière année, les spécialistes ont trouvé plusieurs failles dans les mécanismes de protection Android. À cause de ces failles, une application malveillante peut pénétrer un smartphone en se faisant passer pour un service fiable et populaire ou en s’ajoutant à une application légitime, c’est à dire en s’ajoutant au pack d’installation. Les vulnérabilités appelées Master Key et FakeID sont présentes dans la plupart des smartphones Android. Elles sont un peu moins célèbres que Heartbleed (les smartphones Android sont aussi en partie touchés), mais il est très important de les supprimer. La difficulté est que bien que Google ait sorti les patchs nécessaires il y a longtemps, ils doivent être mis en place par les fournisseurs de smartphones ou de tablettes ou par le fournisseur de téléphonie mobile qui les distribue. Et ensuite, le propriétaire de l’appareil en question devra télécharger et installer la mise à jour. Cette dernière est souvent réalisée avec un retard important voire pas du tout. Le nombre d’appareils vulnérables atteint donc les millions.
Pour boucher le trou
Se débarrasser de la vulnérabilité sans aucune assistance n’est pas facile, mais vous pouvez limiter les dégâts sur votre appareil. Voici les étapes à suivre :
1. Vérifiez s’il existe des vulnérabilités telles que FakeID, Master Key ou Heartbleed sur votre smartphone ou votre tablette. Vous pouvez utiliser le scanner gratuit de Kaspersky Lab* qui est disponible sur Google Play. En plus de la présence de la vulnérabilité, il examine aussi s’il existe des applications installées sur l’appareil qui utilisent cette vulnérabilité.
2. Si votre appareil est vulnérable, vérifiez si des mises à jour du micrologiciel (le logiciel du téléphone) sont disponibles. La plupart des fournisseurs Android disposent d’une section « vérifier les mises à jour » dans leurs paramètres mais dans certains cas vous devrez visiter le site officiel du fabricant. Si des mises à jour sont disponibles, installez-les en suivant les instructions et vérifiez de nouveau votre appareil comme mentionné dans le point précédent.
#FakeID permet aux applications malveillantes de se faufiler dans votre smartphone #Android – apprenez à la corriger.
Tweet
3. Si la vulnérabilité n’a pas encore été corrigée, vous devrez combler la faille par vous-même, mais cela implique de nombreuses procédures compliquées, que l’on ne recommanderait pas au grand public de réaliser. (Si vous êtes assez courageux et que vous vous y connaissez assez, vous pourrez en lire davantage sur le site xda-developers.)
4. Les vulnérabilités non corrigées ne veulent pas dire qu’il faut jeter votre téléphone : vous devez juste rester vigilant afin d’éviter de perdre votre argent et vos données. Pour cela :
- Utilisez uniquement des boutiques d’applications officielles (comme Google Play)
- Téléchargez uniquement les applications les plus populaires et les mieux notées
- Contrôlez les permissions de l’application
- Utilisez un logiciel de sécurité Android fiable
Analyser votre appareil gratuitement : (Téléchargement Google Play)
*Mise à jour : l’application décrite dans cet article n’est plus disponible. Veuillez utiliser Kaspersky Internet Security for Android pour protéger votre smartphone ou tablette Android.