Publié

Une faille de sécurité d'Android découverte par des chercheurs suisses

Les modèles Samsung Galaxy S4 et S5 ainsi que ceux de la gamme "Note" font partie des smartphones potentiellement concernés par la faille. [Lee Jin-man - AP Photo]
Les modèles Samsung Galaxy S4 et S5 ainsi que ceux de la gamme "Note" font partie des smartphones potentiellement concernés par la faille. [Lee Jin-man - AP Photo]
Des chercheurs zurichois ont trouvé une importante faille de sécurité du système d'exploitation Android. Celle-ci permettrait d'accéder à des milliers de smartphones à l'insu de leurs utilisateurs.

L'équipe de chercheurs de l'Ecole polytechnique fédérale de Zurich (EPFZ) et de l'Université de Rome La Sapienza a développé une application pouvant leur transmettre tous les clics d'un utilisateur sur l'écran de son smartphone, ainsi que ses données. Ils ont ainsi réussi à "espionner" vingt cobayes volontaires, détaille le TagesAnzeiger vendredi.

Cette faille provient, selon les scientifiques, de la technologie "Hover", présente dans plusieurs millions de téléphones des fabricants Samsung, Sony et Asus. En Suisse, 60'000 appareils seraient concernés.

Une faille sans précédent

Selon l'expert zurichois en sécurité Marc Ruef, la problématique soulevée par l'expérience de l'EPFZ montre une faille plus importante que la plupart de celles découvertes jusque-là. Et ce n'est qu'une question de temps avant qu'une attaque globale soit lancée contre des utilisateurs de smartphone.

Selon lui, les constructeurs et Google, qui produit Android, devraient inciter les usagers à éteindre leurs appareils.

jvia

Publié

Pas de réaction de Google

Google n'a pas réagi au signalement fait par les chercheurs, explique Luka Malisa, co-auteur de l'étude et doctorant à l'EPFZ. "Peut-être qu'ils ne la considèrent pas comme une faille car le système continue de fonctionner comme prévu", suggère-t-il.

Parmi les fabricants concernés, seul Samsung s'est exprimé, et a dit enquêter sur les résultats fournis par la recherche de l'EPFZ.