D’après un récent rapport de l’institut Fraunhofer, les applications antivirus Android les plus utilisés contiendraient d’importantes failles de sécurité liées au processus de mise à jour.
Même si les avis diffèrent sur l’utilisation d’une application antivirus sur son appareil Android, il s’avère que beaucoup d’utilisateurs en installe une. Or, l’institut Fraunhofer vient de mettre en avant une faille récurrente dans les principales applications antivirus Android actuelles présentes sur le Google Play Store.
Dans ce rapport (PDF), de grands noms connus de tous ressortent : Kaspersky, McAfee, Malwarebyte, ou encore Avira. La vulnérabilité en question était identique pour toutes ces applications antivirus : lors des mises à jour, la connexion HTTP n’était pas sécurisée. Du coup, cela aurait pu permettre à des pirates informatique d’intercepter et de modifier les données transmises lorsqu’ils se trouvaient sur le même réseau (attaque de l’homme du milieu HDM ou man in the middle attack MITM ). Avec cette technique, il était simple d’infecter un appareil cible avec un code malveillant dédié à l’espionnage.
Les experts en sécurité ont réussi une exploitation concrète, allant jusqu’à désactiver les fonctions de sécurité des applications antivirus, à récupérer l’ensemble des données personnelles des utilisateurs des appareils visés, et même verrouiller l’appareil à distance !
Bien entendu, les sociétés antivirus en question ont toutes été prévenues fin 2015, bien avant la publication du dit rapport et la faille pointée du doigt a été corrigée sur chacune des applications. Bien entendu, si vous utilisez l’une d’elles, pensez à faire la mise à jour au plus vite pour être protégé.