L'INFO. Ils sont chercheurs et leur travail consiste à trouver des failles au sein des logiciels ou programmes informatiques. La société de sécurité américaine Bluebox affirme avoir découvert, mardi, une vulnérabilité dans le système d'exploitation mobile de Google, Android. Cette menace toucherait la grande majorité des utilisateurs et permettrait par exemple de récupérer des données personnelles, mais également de prendre le contrôle d'un smartphone à distance. Explications.
La porte d'entrée : les applications. Les ingénieurs de la société Bluebox sont parvenus à hacker le code informatique d'Android afin de modifier n'importe quelle application. Une fois qu'une personne mal intentionnée est "entrée" dans l'application, il est alors possible d'accéder aux informations de l'utilisateur : SMS, emails, réseaux sociaux, historique d'appels, etc. Pire, certains hackers pourraient même passer des appels, envoyer des SMS ou des emails à l'insu de l'utilisateur.
Qui est concerné ? Selon l'équipe de Bluebox, toutes les versions d'Android à partir du numéro 1.6 sont concernées par cette vulnérabilité. Potentiellement, cela correspond à 900 millions de smartphones susceptibles d'êtres touchés.
Peut-on s'en prémunir ? Le point positif de cette nouvelle vient du fait que le problème de sécurité a été découvert par une équipe de chercheurs en sécurité et non des personnes mal intentionnées. Pour le moment, il n'y a pas de solution ultime pour réparer cette faille, mais le constructeur Samsung a déclaré au site spécialisé ComputerWorld avoir déjà proposé un correctif pour son dernier modèle phare, le Galaxy S4. Pour les autres utilisateurs, mieux vaut se méfier des applications méconnues ou non officielles. En attendant la publication d'une correction par les équipes de Google.