Privateer Labs, une entreprise spécialisée dans la sécurité informatique, vient de révéler qu'une douzaines d'applications Android comportent des failles de sécurité pouvant rendre le système vulnérable à une attaque.
Facteur aggravant, il s'agirait d'application parmi les plus populaires, exposant donc un grand nombre d'appareils. Privateer Labs se garde toutefois de préciser lesquelles, en attendant que des correctifs soient disponibles, pour éviter d’attiser l’appétit des hackers.
Plus gênant pour Google, ces failles seraient amplifiées par des vulnérabilités de différentes fonctions du système. Riley Hassell, fondateur de Privateer Labs, évoque notamment les fonctions permettant à deux applications de communiquer entre elles, qui permettraient d'afficher de faux écrans de saisie de mot de passe et de récupérer l'entrée, ou encore au niveau des API de communication, qui pourraient permettre d'appeler des numéros surtaxés après avoir pris le contrôle d'une application vulnérable.
Ces nouvelles révélations n'arrangeront probablement pas les affaires d'Android, qui avait déjà été épinglé par Lookout Mobile Security il y a quelques jours, dans un rapport indiquant qu'Android est aujourd'hui 2.5 fois plus exposé aux malwares qu'il y a six mois. Probablement une conséquence de l'explosion de sa part de marché, qui attire forcément les hackers, mais aussi le prix à payer pour un peu plus de liberté, une plateforme ouverte étant forcément plus exposée qu'une plateforme verrouillée de toute part par son créateur.