L’application Android homonyme de Google, qui compte plus de cinq milliards d’installations à ce jour, présentait une vulnérabilité qui aurait pu permettre à un attaquant de voler des données personnelles sur l’appareil d’une victime.
La vulnérabilité concerne la façon dont l’application Google repose sur du code qui n’est pas inclus avec l’application elle-même, a déclaré Sergei Tushin, fondateur de la société de sécurité des applications mobiles Oversecured.
De nombreuses applications Android, y compris l’application Google, réduisent la taille de téléchargement et l’espace de stockage nécessaires pour s’exécuter en s’appuyant sur les bibliothèques de codes installées sur les téléphones Android.
Une faille dans le code de l’application Google signifie qu’elle peut être amenée à extraire une bibliothèque de code d’une application malveillante sur le même appareil au lieu d’une bibliothèque de code légitime.
Cela permet à l’application malveillante d’hériter des autorisations de l’application Google et de lui donner un accès quasi total aux données de l’utilisateur.
Cela inclut l’accès aux comptes Google, à l’historique de recherche, aux e-mails, aux messages texte, aux contacts et à l’historique des appels d’un utilisateur, ainsi que la possibilité d’activer le microphone et la caméra et d’accéder à la position de l’utilisateur.
L’application malveillante doit être exécutée une fois pour que l’attaque réussisse, a déclaré Tushin. Mais l’attaque se produit à l’insu de la victime ou sans son consentement. La suppression de l’application malveillante ne supprimera pas les composants malveillants de l’application Google.
Google a déclaré avoir corrigé la vulnérabilité le mois dernier. Il n’y avait aucune preuve que la faille avait été exploitée par les attaquants.
Lire aussi : L’UE organise des exercices pour se préparer aux cyber-attaques
L’outil d’analyse des logiciels malveillants inclus avec Google Play Protect vise à empêcher l’installation d’applications malveillantes. Mais aucune fonctionnalité de sécurité n’est parfaite et des applications malveillantes ont déjà infiltré son réseau.
Toshin a déclaré que la vulnérabilité de l’application Google est similaire à une autre faille découverte par la société dans l’application TikTok plus tôt cette année, qui, si elle était exploitée, aurait pu permettre à un attaquant de voler les jetons d’une session utilisateur TikTok pour prendre le contrôle de leurs comptes.
Oversecured a découvert plusieurs autres vulnérabilités similaires, notamment l’application Google Play d’Android. Il a également récemment découvert des vulnérabilités dans des applications précédemment installées sur les téléphones Samsung.
