Google efface à distance les applications malveillantes de l’Androïd

La Rédaction,

Après la suppression de 50 applications malveillantes de l’Androïd Market par les équipes de Google, Google a annoncé une série de mesures pour lutter contre les failles de sécurité d’Android.

Les prévisions de l’éditeur d’antivirus McAfee, dévoilées début février, concernant l’évolution des logiciels malveillants en 2011 s’imposent à la réalité. En effet, cette année les virus devraient envahir les terminaux mobiles, notamment ceux sous Androïd. L’OS de Google a déjà subi les premières attaques la semaine dernière.

Comme le révélaient nos confrères de ITespresso, 50 applications, cachant des malwares ont été découvertes, puis rapidement supprimées de l’Androïd Market le 1er mars dernier. Sur son blog dédié aux mobiles, Google a tenu à apporter des précisions, concernant les failles de sécurité mais également à annoncer une série de mesures pour faire face au piratage.

Les équipes de la firme de Moutain View ont d’abord expliqué d’ou venaient les failles. Selon eux, les hackers ont tiré profit de la vulnérabilité des versions de l’OS antérieur à Androïd 2.2. Par ailleurs, ils déclarent que les informations récoltées pourraient simplement être relatives aux spécificités des appareils piratés. C’est à dire les codes IMEI/IMSI, qui permettent d’identifier les périphériques mobiles ainsi que la version d’Androïd utilisée. Toutefois, ils précisent que vu la nature de l’attaque, les hackers pourraient avoir eu accès à d’autres données.

Google a donc tenu a rassurer les utilisateurs de son système d’exploitation en réaffirmant que les applications malveillantes avaient été supprimées et que les développeurs de ces dernières avaient vu leur compte effacés de l’Android Market (ce qui ne les empêchera pas d’en créer de nouveaux).

De plus, Mountain Viex précise également que, pour renforcer la sécurité sur l’Android Market, Google a également nettoyé les applications douteuses des terminaux où elles étaient installées, grâce à son outil de suppression à distance des applications (potentiellement) dangereuses par les airs.

De plus, l’éditeur a diffusé sur les terminaux infectés une mise à jour de sécurité spéciale pour colmater les failles pouvant être exploitées par les applications mobiles malveillantes repérées la semaine dernière. Les mobinautes concernés ont ainsi normalement reçu un e-mail les avertissant de cette nouvelle mise à jour et des suppressions d’applications effectuées sur leur terminal. Bref, Google s’occupe de tout.