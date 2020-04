Une nouvelle étude des applications Android a révélé que des milliers semblent contenir des portes dérobées cachées qui facilitent le comportement secret, ce qui n’est que le dernier rappel de l’agressivité que le Google Play Store continue d’être ciblé par les développeurs d’applications fragmentaires.

L’étude a examiné 150 000 applications, dont 100 000 des plus populaires du marché des applications propriétaires de Google, ainsi que des applications de Baidu et de Samsung.

Des milliers d’applications Android ont été trouvées dans le cadre d’une nouvelle étude pour contenir des portes dérobées cachées qui facilitent le comportement secret, y compris tout, de la modification des mots de passe des utilisateurs à empêcher les utilisateurs d’accéder à du contenu spécifique qui est parfois de nature politique.

L’étude provient de chercheurs des universités de l’État de l’Ohio et de New York, ainsi que du Helmholtz Center for Information Security, et a examiné 150 000 applications – les 100 000 applications Google Play les plus populaires vers avril 2019, ainsi que 20 000 applications de Baidu. comme 30 000 autres applications que Samsung précharge sur ses appareils. L’accent a été mis sur deux questions spécifiques: dans quelle mesure les applications prennent-elles en charge les comportements secrets et existe-t-il un risque inhérent d’abus?

Parmi les résultats: près de 13 000 des 150 000 applications étudiées suggéraient la présence de portes dérobées via des éléments que les chercheurs ont trouvés comme des clés d’accès secrètes et des mots de passe principaux. Plus de 4 000 semblaient également rechercher des mots clés sur la liste noire comme les noms de personnalités politiques et d’autres mots liés à des sujets d’actualité controversés. Selon l’étude, près de 7% des applications Google Play Store ont suggéré la présence de portes dérobées, tandis que 5,3% des applications Baidu l’ont fait. Doublez cela pour les applications préinstallées sur les appareils (environ 16%).

C’est en partie la raison pour laquelle quelques dizaines d’organisations soucieuses de la confidentialité ont envoyé une lettre au PDG de Google, Sundar Pichai, plus tôt cette année, plaidant pour que Google réprime davantage les soi-disant bloatwares préinstallés sur les appareils. «Ces applications préinstallées peuvent avoir des autorisations personnalisées privilégiées qui leur permettent de fonctionner en dehors du modèle de sécurité Android», ont-ils écrit. «Cela signifie que les autorisations peuvent être définies par l’application – y compris l’accès au microphone, à la caméra et à l’emplacement – sans déclencher les invites de sécurité Android standard. Les utilisateurs sont donc complètement dans l’ignorance de ces graves intrusions. »

Toujours dans le cadre de la nouvelle étude sur les applications Android, les chercheurs ont choisi au hasard 30 applications ayant au moins 1 million d’installations, et ils en ont trouvé une qui permettait des connexions à distance. C’est le genre de chose dont le Play Store a été incessé sans cesse, et bien que l’équipe de sécurité de Google élimine les menaces dès qu’elles sont trouvées ou annoncées dans la presse, elle doit toujours faire face aux maux de tête de relations publiques découlant des applications qui se faufilent qui peut tout faire, de la connexion aux comptes Google et Facebook à l’accès aux fonctionnalités clés de l’appareil d’un utilisateur, à la propagation de logiciels malveillants et bien plus encore.

