Un autre jour, une autre nouvelle souche de malware Android. Microsoft tire la sonnette d’alarme concernant une découverte récente vulnérabilité de sécurité critique sur Android appelé « Dirty Stream » qui peut permettre aux applications malveillantes de pirater facilement des applications légitimes. Pire encore, ce bug affecte plusieurs applications comptant des centaines de millions d’installations. Si vous possédez l’un des meilleurs téléphones Android, voici ce que vous devez savoir pour protéger vos données.
La vulnérabilité concerne le système ContentProvider répandu dans de nombreuses applications Android populaires, qui gère l’accès à des ensembles de données structurées destinées à être partagées entre différentes applications. C’est essentiellement ce qui permet à vos applications Android de communiquer entre elles et de partager des fichiers. Pour protéger les utilisateurs et empêcher tout accès non autorisé, le système inclut des mesures de sécurité telles qu’une isolation stricte des données, des autorisations uniques liées à des identifiants de ressources uniformes (URI) spécifiques et une sécurité de validation de chemin.
Ce qui rend la vulnérabilité Dirty Stream si élaborée, c’est la façon dont elle manipule ce système. Microsoft a découvert que les pirates peuvent créer des « intentions personnalisées », des objets de message qui facilitent la communication entre les composants des applications Android, pour contourner ces mesures de sécurité. En exploitant cette faille, les applications malveillantes peuvent envoyer un fichier avec un nom de fichier ou un chemin d’accès manipulé vers une autre application en utilisant une intention personnalisée et introduire du code malveillant se faisant passer pour des fichiers légitimes.
À partir de là, un pirate informatique pourrait tromper une application vulnérable en lui faisant écraser les fichiers critiques de son stockage privé – et les résultats pourraient être dévastateurs. Comme Ordinateur qui bipe En d’autres termes, Dirty Stream transforme essentiellement une fonctionnalité classique au niveau du système d’exploitation en un outil basé sur des armes pour exécuter du code non autorisé, voler des données et même détourner une application sans que l’utilisateur n’en sache rien.
“L’exécution de code arbitraire peut donner à un acteur malveillant un contrôle total sur le comportement d’une application”, Microsoft a déclaré dans un bulletin de sécurité cette semaine. “En attendant, le vol de jetons peut donner à un acteur malveillant l’accès aux comptes d’utilisateurs et aux données sensibles.”
Quelle est l’ampleur de cette menace ?
L’enquête de Microsoft a révélé que cette vulnérabilité n’est pas un problème isolé. La société a révélé des implémentations incorrectes du système de fournisseur de contenu qui sont répandues dans de nombreuses applications Android populaires.
“Nous avons identifié plusieurs applications vulnérables dans le Google Play Store qui représentent plus de quatre milliards d’installations”, a expliqué Microsoft. “Nous nous attendons à ce que le modèle de vulnérabilité soit détecté dans d’autres applications.”
Microsoft fournit deux exemples d’applications populaires sensibles à ce risque et qui ont depuis été corrigées : le gestionnaire de fichiers de Xiaomi Inc. (plus d’un milliard d’installations) et WPS Office (plus de 500 millions d’installations).
Compte tenu de la nature du fonctionnement de cette vulnérabilité, il est difficile de savoir exactement combien d’autres applications légitimes ont pu être affectées. Mais il est raisonnable de supposer que ce risque potentiel est à l’échelle industrielle jusqu’à ce que toutes les applications soient corrigées.
Comment se protéger des logiciels malveillants Android
Pour éviter que des logiciels malveillants potentiellement dangereux n’infectent votre appareil Android, la première étape, et la plus simple, consiste à éviter complètement le chargement latéral d’applications. Bien que cela puisse sembler pratique et que certaines applications nécessitent le chargement d’une page, la plupart des gens peuvent trouver ce dont ils ont besoin dans les magasins d’applications officiels comme Google Play Store, Samsung Galaxy Store ou Amazon Appstore.
La raison pour laquelle vous ne souhaitez pas télécharger des applications est qu’elles ne sont pas soumises aux mêmes contrôles de sécurité rigoureux que les applications hébergées sur les magasins officiels. C’est pourquoi il est crucial de faire confiance à des sources réputées de téléchargements d’applications pour protéger votre appareil contre les logiciels malveillants.
Ensuite, assurez-vous que Google Play Protect est activé sur votre smartphone Android. Il est préinstallé sur la plupart des téléphones dotés du Play Store et analyse activement les applications existantes et nouvellement téléchargées à la recherche de virus. De même, vous pouvez également installer l’une des meilleures applications antivirus Android pour une protection supplémentaire et des fonctionnalités supplémentaires qui vous aident à rester plus en sécurité en ligne.
