Android : Des applications antivirus vulnérables

0
Android malware

D’après un récent rapport de l’institut Fraunhofer, les applications antivirus Android les plus utilisés contiendraient d’importantes failles de sécurité liées au processus de mise à jour.

Même si les avis diffèrent sur l’utilisation d’une application antivirus sur son appareil Android, il s’avère que beaucoup d’utilisateurs en installe une. Or, l’institut Fraunhofer vient de mettre en avant une faille récurrente dans les principales applications antivirus Android actuelles présentes sur le Google Play Store.

Dans ce rapport (PDF), de grands noms connus de tous ressortent : Kaspersky, McAfee, Malwarebyte, ou encore Avira. La vulnérabilité en question était identique pour toutes ces applications antivirus : lors des mises à jour, la connexion HTTP n’était pas sécurisée. Du coup, cela aurait pu permettre à des pirates informatique d’intercepter et de modifier les données transmises lorsqu’ils se trouvaient sur le même réseau (attaque de l’homme du milieu HDM ou man in the middle attack MITM ). Avec cette technique, il était simple d’infecter un appareil cible avec un code malveillant dédié à l’espionnage.

Les experts en sécurité ont réussi une exploitation concrète, allant jusqu’à désactiver les fonctions de sécurité des applications antivirus, à récupérer l’ensemble des données personnelles des utilisateurs des appareils visés, et même verrouiller l’appareil à distance !

Bien entendu, les sociétés antivirus en question ont toutes été prévenues fin 2015, bien avant la publication du dit rapport et la faille pointée du doigt a été corrigée sur chacune des applications. Bien entendu, si vous utilisez l’une d’elles, pensez à faire la mise à jour au plus vite pour être protégé.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.