Pour gérer vos consentements :
Categories: Sécurité

Google efface à distance les applications malveillantes de l’Androïd

Les prévisions de l’éditeur d’antivirus McAfee, dévoilées début février, concernant l’évolution des logiciels malveillants en 2011 s’imposent à la réalité. En effet, cette année les virus devraient envahir les terminaux mobiles, notamment ceux sous Androïd. L’OS de Google a déjà subi les premières attaques la semaine dernière.

Comme le révélaient nos confrères de ITespresso, 50 applications, cachant des malwares ont été découvertes, puis rapidement supprimées de l’Androïd Market le 1er mars dernier. Sur son blog dédié aux mobiles, Google a tenu à apporter des précisions, concernant les failles de sécurité mais également à annoncer une série de mesures pour faire face au piratage.

Les équipes de la firme de Moutain View ont d’abord expliqué d’ou venaient les failles. Selon eux, les hackers ont tiré profit de la vulnérabilité des versions de l’OS antérieur à Androïd 2.2. Par ailleurs, ils déclarent que les informations récoltées pourraient simplement être relatives aux spécificités des appareils piratés. C’est à dire les codes IMEI/IMSI, qui permettent d’identifier les périphériques mobiles ainsi que la version d’Androïd utilisée. Toutefois, ils précisent que vu la nature de l’attaque, les hackers pourraient avoir eu accès à d’autres données.

Google a donc tenu a rassurer les utilisateurs de son système d’exploitation en réaffirmant que les applications malveillantes avaient été supprimées et que les développeurs de ces dernières avaient vu leur compte effacés de l’Android Market (ce qui ne les empêchera pas d’en créer de nouveaux).

De plus, Mountain Viex précise également que, pour renforcer la sécurité sur l’Android Market, Google a également nettoyé les applications douteuses des terminaux où elles étaient installées, grâce à son outil de suppression à distance des applications (potentiellement) dangereuses par les airs.

De plus, l’éditeur a diffusé sur les terminaux infectés une mise à jour de sécurité spéciale pour colmater les failles pouvant être exploitées par les applications mobiles malveillantes repérées la semaine dernière. Les mobinautes concernés ont ainsi normalement reçu un e-mail les avertissant de cette nouvelle mise à jour et des suppressions d’applications effectuées sur leur terminal. Bref, Google s’occupe de tout.

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

2 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago