Faille de sécurité Android : 250 millions de téléchargement concernés

13 applications disponibles en téléchargement sur le Play Store abritent une grave faille de sécurité d’après les chercheurs en sécurité informatique de Check Point.

En dehors de l’espionnage et du licenciement douteux de ses employés, Google surveille avec attention le Google Play Store. En novembre 2020, la firme de Moutain View a corrigé 33 failles de sécurité repérées sur Android. Et en avril dernier, les équipes de sécurité du géant du Web avaient mis en lumière une vulnérabilité critique au sein du Google Play Core Library.

Ce système permet d’interagir avec les services Google Play directement à partir d’une application. Très rapidement, les ingénieurs ont réglé le problème et colmaté cette faille. Il était nécessaire de faire vite, puisque les applications les plus populaires du Play Store comme Google Chrome, Facebook, WhatsApp, Snapchat ou encore Microsoft Edge s’appuient justement sur le Google Play Core Library.

Quand vous voulez pour patcher vos applis

De fait, les équipes de sécurité informatique de Google ont développé le correctif et ont demandé aux développeurs des applications précédemment citées de le déployer sur chacune d’entre elles. Si la majorité d’entre eux s’est exécutée sans attendre, il semble bien que certains aient traîné la patte. 

Selon les chercheurs en sécurité informatique de Check Point, toutes les applications concernées n’ont pas encore été patchées. Résultat, en septembre 2020, 8% des applications basées sur le Google Play Core Library abritaient encore et toujours cette faille. Or, cette vulnérabilité représente un grand danger pour les utilisateurs, puisqu’elle permet à un pirate de s’emparer facilement des données d’un smartphone via la simple injection d’un malware espion.

Malheureusement, on trouve de nombreuses applications populaires dans la liste des applis vulnérables, à l’instar de Grindr ou encore Microsoft Teams, appli de visioconférence particulièrement utilisée à l’heure où le télétravail est roi. Au total, les applications qui abritent encore cette faille cumulent pas moins de 250 millions de téléchargements. Vous trouverez la liste complète ci-dessous :

  1. Aloha
  2. Walla! Sports
  3. XRecorder
  4. Moovit
  5. Hamal
  6. IndiaMART
  7. Edge
  8. Grindr
  9. Yango Pro (Taximeter)
  10. OkCupid
  11. PowerDirector
  12. Teams
  13. Bumble

Après sa découverte, les chercheurs de CheckPoint ont cherché à contacter les développeurs de ces différentes applications pour les inciter à appliquer le patch mis au point par Google en avril 2020. Pour l’heure, nous vous conseillons d’éviter d’utiliser ces applis avant qu’elles soient patchées.

N’oubliez pas que c’est la période des soldes pour les antivirus ! Norton 360 Deluxe est une solution tout-en-un pour protéger 5 appareils à la maison : PC Windows, Mac, iOS ou Android. Cette protection est proposée à 39,99 € au lieu de 94,99 € . BitDenfender Total Security propose une réduction de -60% (32 € au lieu de 79,99 €) et AVG Antivirus avec son antivol est à 59,99 € au lieu de 89,99 € (-33%). Comme ça, vous avez le choix.

Source : Check Point