Le déballage d’un nouveau smartphone, la découverte de ses accessoires et la première mise en marche procure toujours une sensation spéciale. Nombreux sont ceux qui prennent également du plaisir à le configurer et à le personnaliser. Ce que nous apprécions le plus chez un nouveau smartphone, c’est qu’il représente un nouveau départ avec une nouvelle installation propre et exempte de défauts, n’est-ce pas ? Eh bien, pas avec ces 25 smartphones.
La semaine dernière, lors de la convention DEFCON, des chercheurs en sécurité financés par le Department of Homeland Security ont révélé que 25 smartphones Android sont livrés avec 47 vulnérabilités déjà préinstallées. Elles sont présentes dans le microprogramme et/ou les applications et garantissent que ton tout nouveau téléphone devienne une cible dès qu’il est allumé pour la première fois. Pire encore : Alors que les applications peuvent être supprimées si elles présentent des problèmes, cela est chose bien plus difficile avec le microprogramme et peut entraîner une perte de fonctionnalité, voire pire encore.
C’est grave à quel point, alors ?
Les problèmes sont à tous les niveaux et vont de la possibilité de verrouiller quelqu’un hors de son propre appareil jusqu’à l’accès à différentes fonctions comme le microphone, la récupération de SMS, la prise de captures d’écran à partir de l’écran du téléphone et le téléchargement d’applications sans le consentement du propriétaire du téléphone.
Comment une telle chose est-elle possible ? Selon Wired, cela a avoir avec la façon dont Android est distribué : chaque marque de smartphone peut, en principe, modifier le système d’exploitation, ajouter son propre code et préinstaller différentes applications. Bien que cela soit une bonne chose pour les différentes sociétés, cela pose des problèmes en matière de sécurité des smartphones. « Avec des centaines de marques et modèles de téléphones mobiles sur le marché et des milliers de versions de microprogramme, même les tests manuels et évaluations les plus efficaces ne sont pas en mesure de faire face au problème d’identification des vulnérabilités des applications et microprogrammes préinstallés sur les téléphones mobiles », a déclaré Angelos Stavrou, directeur général de Kryptowire, dans leur communiqué de presse.
Quels sont les téléphones à risque ?
Bien que ces téléphones ne sont pas tous vendus en Europe et aux États-Unis, tu reconnaîtras certainement quelques marques et modèles affectés, comme Asus, LG, ZTE et Oppo.
Jettes un coup d’oeil à la liste des appareils et aux vidéos montrant certaines des attaques sur la page Kryptowire.