Les téléphones portables utilisant le système d'exploitation Android de Google risquent d'être piratés et de voir leurs données effacées, y compris leurs contacts, morceaux de musique et photos, en raison d'une faille de sécurité découverte il y a plusieurs mois, mais passée inaper?ue jusqu'à présent.
L'ouverture d'un lien vers un site ou une application mobile intégrée avec un code malveillant peut déclencher une attaque capable de détruire la carte mémoire des appareils Android de Samsung, HTC, Motorola et Sony Ericsson, les rendant inutilisables, selon un post de blog écrit vendredi par un chercheur en sécurité informatique nommé Ravi Borgaonkar. Un autre code susceptible d'effacer les données d'un utilisateur en effectuant une réinitialisation d'usine de l'appareil semble seulement viser la nouvelle version très populaire Galaxy S III de Samsung et d'autres téléphones de la marque, selon lui.
M. Borgaonkar a déclaré avoir informé Google du problème en juin. Un correctif aurait été établi rapidement, mais n'a pas été rendu public, laissant les propriétaires de smartphones globalement inconscients de l'existence du problème et de la manière d'y remédier.
Google a refusé tout commentaire. Android a été lancé en 2008 et domine aujourd'hui le marché des smartphones. Près de 198 millions de smartphones utilisant Android ont été vendus au premier semestre 2012, selon le cabinet d'études IDC. Environ 243 millions de téléphones équipés du système Android avaient été vendus en 2011, selon IDC.
Les versions vulnérables d'Android sont Gingerbread, Ice Cream Sandwich et Jelly Bean, selon M. Borgaonkar. Il a estimé que la version Honeycomb, con?ue pour les tablettes, doit être testée pour déterminer si elle est exposée au même risque ou non.
Samsung, qui représente une large part des téléphones Android, a déclaré que les modèles de production précédant Galaxy S III ont été touchés et qu'une mise à jour logicielle a été rendue publique pour ce modèle.
La société a déclaré qu'elle menait une enquête interne pour déterminer si d'autres appareils sont affectés et, le cas échéant, si des mesures sont nécessaires.
M. Borgaonkar, chercheur à l'Université technique de Berlin en Allemagne, a observé que le bug tire parti de la fonction qui permet au téléphone de composer un numéro d'appel directement depuis un navigateur Web. Ce c?té pratique est cependant accompagné d'un risque. Un pirate informatique, ou toute personne ayant de mauvaises intentions, peut créer un site Web ou une application avec des codes qui instruisent aux téléphones d'exécuter des ordres automatiquement, par exemple une réinitialisation d'usine complète. |