Des dizaines de millions d’appareils neufs sous Android contiennent des logiciels malveillants, a annoncé le magazine Forbes, se référant à l’équipe de recherche sur la sécurité de Google.
Qui plus est, ces maliciels peuvent discrètement télécharger d’autres logiciels malveillants et prendre le contrôle du smartphone, alors que les utilisateurs considèrent les appareils neufs et sous emballage comme sûrs.
Les smartphones de 200 producteurs épinglés
Les appareils mobiles produits dans le cadre du projet AOSP (Android Open Source Project) présentent le plus de risques. À la différence de la famille des OHA (Open Handset Alliance), équipés de la version d’Android certifiée Google, les appareils AOSP, moins coûteux, sont établis à partir de variantes personnalisées d’Android. Leurs fabricants ne sont pas obligés de respecter les conditions d’utilisation de Google.
Pour installer des logiciels malveillants sur ces appareils, les malfaiteurs n’ont qu’à se mettre d’accord avec le producteur. Selon Google, les smartphones de plus de 200 producteurs mis à l’épreuve seraient dangereux parce que contenant des applications permettant de les attaquer à distance.
Comment éviter le danger?
Google ne précise pas les marques des appareils à risques, mais selon Forbes, les personnes qui achètent des smartphones de grandes marques comme Samsung ou Google, sont à l'abri. Google aide les fabricants à détecter ces vulnérabilités, mais l'écosystème Android est vaste.
Les utilisateurs peuvent suivre les conseils de sécurité habituels et éviter d’installer des applications de sources inconnues. Mais peu d'utilisateurs peuvent se protéger contre les logiciels préinstallés. Il ne reste qu’à compter sur les fabricants qui devraient suivre les conseils de Google pour éliminer ces risques, conclut Forbes.