C’est en octobre 2013 que Google a été notifié d’une faille existant dans Android et pouvant être exploitée par certaines applications dont les développeurs ne seraient pas très sympas avec le reste des utilisateurs du petit robot vert. Avec seulement deux permissions portant les doux noms respectifs de “com.android.launcher.permission.READ_SETTINGS” et “com.android.launcher.permission.WRITE_SETTINGS‘, ces applications malicieuses étaient en mesure de modifier les icônes d’autres applications, les mêmes icônes qui sont affichées sur le lanceur et qui représentent donc celles qui sont les plus utilisées pour accéder aux applications les plus courantes.
Cependant, ce n’est maintenant plus le cas puisque Google a comblé cette faille en février dernier, comme vient de l’annoncer FireEye, une entreprise de sécurité informatique. Bonne nouvelle pour ceux qui craignaient cette faille.
Parmi les autres, certains se demandent peut-être à quoi rime tout ça : à quoi bon changer les icônes des autres applications ? L’explication est assez simple et peut être résumée en un exemple tout bête : on a tous connu des ordinateurs publics où certains se sont amusés à échanger les icônes de Firefox et d’Internet Explorer pour forcer les utilisateurs de ce dernier à utiliser un vrai autre navigateur.
Ici, c’est plus ou moins le même principe, mais en plus méchant : on change l’icône d’une application pour que l’utilisateur clique dessus, sans se rendre compte qu’il ne s’agit pas de la bonne application : il est en réalité redirigé vers un site de phishing qui se chargera de récupérer toutes les informations que l’utilisateur voudra bien saisir. Moche, mais difficilement détectable…