Android : ces 25 modèles de smartphones ont de graves failles de sécurité
Des vingtaines de smartphones Android contiennent de graves failles de sécurité, révèle une nouvelle étude. Selon les chercheurs, les applications ajoutées par les fabricants sont infestées de bugs et de vulnérabilités qui mettent en péril la sécurité de votre appareil et le respect de votre vie privée. Explications.
D'après les chercheurs de Kryptowire, 25 modèles de smartphones Android contiennent de graves failles de sécurité dès leur sortie sur le marché. En analysant des centaines de smartphones Android, de l'entrée de gamme au haut de gamme, les chercheurs ont découvert un total de 38 failles de sécurité différentes, a expliqué la firme lors d'une conférence à Las Vegas.
Android : 38 failles de sécurité différentes identifiées sur nos smartphones
“Certains smartphones sont donc vulnérables à une cyberattaque dès l'achat” met en garde Kryptowire. “Toutes ces vulnérabilités sont présentes dans le smartphone dès sa conception” a déclaré Angelos Stavrou, PDG de Kryptowire, lors de la conférence. “Elles sont déjà présentes quand vous sortez le smartphone de sa boîte” ajoute le dirigeant.
“Les consommateurs pensent souvent à tort qu'ils ne risquent rien s'ils ne téléchargent aucun logiciel malveillant sur internet” conclut Angelos Stavrou. Parmi les constructeurs concernés, Kryptowire cite surtout Sony, ZTE, Nokia, LG, Essential, Oppo ou encore Asus. Voici la liste des smartphones pointés du doigt par Kryptowire (dans certains cas, il s'agit de smartphones qui ne sont pas commercialisés chez nous):
- Alcatel A30
- Asus Zenfone 3 Max
- Asus Zenfone 3 Pro
- Asus Zenfone 3 V Live
- Coolpad Canvas
- Coolpad Defiant
- Coolpad Revu Plus
- Doogee X5
- Essential Phone
- Leagoo P1
- Leagoo Z5C
- LG G6
- MXQ TV box
- Nokia 6
- Oppo F5
- Orbic Wonder
- Plum Compass
- Sky Elite 6
- Sony Xperia L1
- Vivo V7
- ZTE Blade Spark
- ZTE Blade Vantage
- ZTE ZMAX Champ
- ZTE ZMAX Pro
Grâce à une vulnérabilité, un pirate peut par exemple prendre des captures d'écran à votre insu et bloquer votre accès à votre smartphone. Pour récupérer l'accès, vous allez devoir réinitialiser complètement votre smartphone Android. En exploitant une faille dans une application préinstallée, un pirate peut aussi subtiliser vos données et prendre le contrôle de votre smartphone.
Kryptowire a rapidement fait part des ses découvertes aux constructeurs des smartphones touchés. LG, Asus et Essential se sont empressés de corriger le tir grâce à une mise à jour. De son côté, Google n'a pas tardé à souligner que ces failles ne viennent pas d'Android mais des applications préinstallées dans la surcouche des constructeurs.