Quelque 60 pour cent des problèmes de sécurité Android sont dus à des adaptations et à des ajouts de la part des fabricants de smartphones, selon une étude de l’université de Caroline du Nord.
Lors d’une conférence organisée à Berlin, des chercheurs ont présenté une étude basée sur un certain nombre de smartphones testés de Samsung, HTC, LG et Sony, dont certaines adaptations effectuées par les fabricants eux-mêmes génèrent des problèmes de sécurité. Ils ont testé tant des appareils Android 2.x que 4.x (dont le populaire Samsung Galaxy S3), en fonction des applis créées par le projet Android proprement dit, par les fabricants des smartphones et par des tiers, et fournies d’origine sur les appareils.
Les chercheurs ont été surpris par le niveau d’insécurité, puisque 64 à 85 pour cent des problèmes étaient dus à du code écrit par les fabricants de smartphones mêmes (le score le plus bas – 38% – étant à mettre au compte de Sony). En outre, 85 pour cent des applis fournies d’origine s’attribuaient davantage de privilèges système que nécessaire. Ici encore, ce sont les applis des fabricants de smartphones qui se distinguaient le plus. Il s’agit apparemment là d’un problème général car même les appareils de référence de Google (série Nexus) souffraient du même mal. De plus, aucune amélioration n’est à noter dans la nouvelle génération de smartphones (à l’exception de l’appareil de HTC, du fait que ce fabricant a manifestement tiré les leçons des problèmes de sécurité initiaux).
Un exemple concret concerne notamment le Samsung Galaxy 3 et deux applis (Keystring_misc et FactoryTest) qui, combinées, rendent l’appareil vulnérable à une attaque. Les chercheurs ont observé que cet appareil, “le smartphone le plus populaire de 2012”, présentait le plus de points faibles de tous les appareils de cette génération testés dans le cadre de l’étude.
En tout, pas moins de 177 faiblesses sécuritaires ont été décelées dans les appareils examinés. Les chercheurs en concluent froidement que leurs observations “soulignent le besoin que l’industrie des smartphones se concentre davantage sur la sécurité”.
