Une étude a révélé que plus de 12.000 apps Android contenaient des portes dérobées susceptibles de donner des accès à des hackers.
La boutique d’applications de Google dispose de mesures de sécurité pour éviter que des applications infectées soient proposées aux utilisateurs Android. Pourtant, il arrive assez régulièrement que des apps malveillantes déjouent les mécanismes de sécurité du Play Store. Les apps proposées en dehors de la boutique Android officielle représentent également des risques de sécurité. D’après une étude académique réalisée conjointement par deux universités américaines et une université allemande, le problème affecterait des milliers d’applications.
Pour réaliser leur étude, les chercheurs ont mis au point un outil spécial pour analyser les champs de formulaires de plus de 150.000 applications, rapporte ZDNet. Ils se sont intéressés aux 100.000 applications les plus populaires du Play Store, mais aussi aux 20.000 meilleures apps hébergées sur des boutiques tierces, ainsi qu’aux 30.000 apps préinstallées sur les smartphones Samsung. « L’évaluation a révélé une situation préoccupante. Nous avons identifié 12 706 applications contenant une variété de portes dérobées telles que des clés d’accès secrètes, des mots de passe administrateur et des commandes secrètes », en ont-ils conclu.
Selon les chercheurs, ces portes dérobées faciliteraient le travail à des personnes malveillantes qui souhaiteraient accéder sans autorisation aux comptes des utilisateurs. Plus encore, si les hackers parviennent à mettre la main sur un appareil sur lequel est installée l’une des apps vérolées, ils pourraient accéder au téléphone et exécuter du code sur l’appareil avec des privilèges élevés.
Les risques sont réels. « En examinant manuellement plusieurs applications mobiles, nous avons découvert qu’une application populaire de contrôle à distance (10 millions d’installations) contient un mot de passe principal qui peut déverrouiller l’accès même si le propriétaire du téléphone le verrouille à distance en cas de perte de l’appareil », ont expliqué les auteurs de l’étude. Et il ne s’agit que d’un seul exemple. Dans leur étude, les chercheurs énumèrent plusieurs autres cas de figure.
Évidemment, les auteurs de l’étude ont contacté les développeurs des applications présentant un comportement caché ou des mécanismes de type porte dérobée, mais tous n’ont malheureusement pas répondu. Par mesure de sécurité, les chercheurs ont modifié les noms des applications vérolées dans leur rapport.