Près de la moitié des appareils Android seraient vulnérables à une attaque qui pourrait remplacer des applications par des malwares.
Google, Samsung et Amazon ont publié des patchs pour leurs appareils, mais 49,5% des appareils Android seraient encore vulnérables, selon un chercheur de la société de sécurité Palo Alto Networks. Google a cependant indiqué qu’aucune tentative d’exploitation de la faille n’a été détectée jusqu’à présent.
Baptisée « Android Installer Hijacking », cette faille permettrait de remplacer une application légitime par un malware lors de son installation. Les applications téléchargées à partir de sources tierces stockent leurs fichiers d’installation APK dans une mémoire de stockage non protégée, comme une carte SD. Pendant que le PackageInstaller termine l’installation de l’app, un programme malveillant peut modifier le fichier APK ou le remplacer, sans que l’utilisateur ne s’en aperçoive. L’application malveillante pourrait ainsi collecter les données sensibles telles que les noms d’utilisateurs et les mots de passe.
Cette vulnérabilité affecte uniquement les applications qui sont installées depuis une source inconnue, comme l’App-Shop d’Amazon. Ceux qui utilisent le Google Play Store n’ont donc rien à craindre.
Afin d’aider les utilisateurs à vérifier leurs appareils, Palo Alto a développé une application Android qui permet de détecter si un terminal est toujours vulnérable.
