Trend Micro : une faille Android provoque plus de peur que de mal

Trend Micro a repéré une faille concernant l’utilitaire Google Bouncer (scan anti-malware de Google pour Google Play) disponible pour les terminaux Android 4.0 (Ice Cream Sandwich) et ultérieures. Cette faille pourrait conduire au « bricking » (dysfonctionnement total et irrémédiable) de près de 80% des smartphones Android.

En fait, l’éditeur japonais de solutions de sécurité IT a creusé les recherches effectuées par un expert indépendant turc en sécurité IT du nom d’Ibrahim Baliç. Celui-ci a déniché un bug qui corrompt la mémoire de certains appareils fonctionnant sous Android 4.2.2, Android 4.3 et Android 2.3.

Selon Trend Micro, la vulnérabilité Google Bouncer permettrait à des pirates de détraquer le smartphone ou la tablette entraîné dans une boucle de redémarrage infinie.

La faille Android qui conduit au bricking des terminaux : à relativiser

Le terme « bricking » est peut-être un peu fort et Trend Micro le reconnaît. Un appareil dit « briqué » ne pourrait plus fonctionner. Or, dans le cas relevé par Trend Micro, une remise à l’état d’usinage de l’appareil permettra d’en reprendre le contrôle (certes, cette violente opération entraîne la disparition des données présentes sur le terminal si celles-ci n’ont pas été copiées).

La conclusion est peut-être hâtive: selon Trend Micro, 80% des terminaux Android pourraient connaître ce type de turpitude. En fait, l’éditeur a repris la part de marché des terminaux Android 4.0 et versions supérieures sur le marché.

A l’heure actuelle, aucune attaque exploitant cette faille n’a été recensée par Trend Micro ou même Google. En attendant un correctif officiel de la part de l’écosystème Android, l’éditeur de solutions de sécurité IT recommande  d’utiliser l’outil Android Debug Bridge susceptible de bloquer les velléités d’attaques.

Quiz : Etes-vous incollable sur Android ?