Android : une grosse faille de sécurité touche 2 milliards d’utilisateurs
La boutique virtuelle d’applications de Google est dans l’œil du cyclone depuis quelques mois. Après la faille identifiée dans une célèbre application de QR-Code, c’est maintenant une application déjà installée sur les Smartphones et Tablettes Android de près de 2 milliards d’utilisateurs qui serait concernée par une nouvelle faille de sécurité. L’application SHAREit aurait révélé d’importantes vulnérabilités après des tests effectués par des analystes réputés et spécialisés dans le domaine de la sécurité mobile.
Une faille de sécurité Android menaçant les données de milliards d’utilisateurs
Dans un rapport sur les menaces mobiles, une société de cybersécurité japonaise expose des vulnérabilités qu’elle aurait découvertes dans une application présente dans le Google Play Store. Il s’agit de l’application SHAREit, installée sur de nombreux appareils et utilisée pour partager les fichiers, à l’image d’AirDrop d’Apple. En effet, une importante faille sécuritaire subsisterait dans son fonctionnement. Ce dernier ne présenterait aucune restriction d’accès. Une vulnérabilité dont pourrait profiter de nombreux hackers usant de logiciels malveillants pour soit accéder aux données personnelles des utilisateurs, soit effectuer des commandes malsaines à l’insu de ces derniers. Des fichiers installés et des données stockées sur les appareils Android pourraient disparaitre, être modifiés ou substitués par des applications tierces d’origine inconnues.
Un manque de coopération du développeur de SHAREit
La révélation faite par « Trend Micro » de cybersécurité serait le fruit plusieurs mois de recherches. Cette société nippone spécialisée en développement de logiciels de sécurité pour serveurs, d’environnements de Cloud gaming à l’endroit de particuliers et entreprises, aurait déjà informé le développeur de « SHAREit » sur les résultats de ses analyses. Cette dernière serait restée sans réaction aux divers signaux qui lui ont été adressés et l’interpelant sur la faille découvert dans son application. Pour des raisons d’éthique et d’intégrité, il fallait donc mettre les milliards d’utilisateurs, l’ayant déjà installée, au courant des risques encourus. Informé sur la situation, Google, propriétaire de Play Store, ne s’est pas encore exprimé sur le sujet. Mais, en attendant il serait préférable de ne plus télécharger l’application. Et si cela est déjà fait, vous serez certainement plus en sécurité en la désinstallant.