Votre terminal Android est-il touché par l’exploit MasterKey ?

Android est une chouette plateforme, c’est certain, mais le brave robot vert est très souvent touché par de terribles malwares particulièrement virulents, des malwares qui exploitent de vilaines failles qui mettent souvent un bon moment avant d’être totalement colmatées. Au début du mois, la société Bluebox Security a ainsi découvert une brèche touchant tous les terminaux Android commercialisés durant ces quatre dernières années. Google de son côté, n’a pas tardé à publier un correctif à l’attention de tous ses partenaires, un correctif qui n’a pas encore été déployé sur tous les smartphones et sur toutes les tablettes du marché. Du coup, il est parfaitement possible que votre beau joujou numérique ne soit pas complètement protégé. Et si vous voulez en avoir le coeur net, sachez que c’est très exactement à ça que sert l’application Bluebox Security Scanner.

Avant d’aller plus loin, on va prendre le temps d’expliquer brièvement en quoi consiste cette nouvelle vulnérabilité. Pour faire simple, cette dernière permet à des personnes mal-intentionnées de concevoir une version malveillante de la mise à jour d’un fichier APK sans pour autant casser sa signature cryptographique. Très concrètement, cela veut dire que si vous installez un malware exploitant cette faille sur votre mobile ou sur votre ardoise, et bien Android n’y verra que du feu et il pensera même qu’il s’agit d’une application parfaitement officielle et récupérée par l’entremise du Play Store.

Bluebox Security Scanner

Bluebox Security Scanner, l’application qui vous veut du bien.

Le pire étant qu’un tel système n’est pas difficile à mettre en place. Il suffit effectivement d’associer deux fichiers dans une archive, le premier étant totalement bénin et le second abritant un malware de votre conception. Lorsque l’utilisateur installera le programme associé sur son terminal, c’est la signature cryptographique du fichier sain qui sera analysée. Le deuxième n’aura alors plus qu’à se faufiler dans la brèche afin de pourrir votre jolie plateforme en installant plein de choses pas franchement sympathiques.

Les malwares ne sont pas bons pour la santé

Et après, et bien c’est la porte ouverte à toutes les fenêtres. Les malwares ne manquent pas et si certains d’entre eux se contentent de pourrir notre installation ou même de mettre la main sur nos données privées, et donc sensibles, on trouve également d’autres saloperies bien plus virulentes, des saloperies qui peuvent directement s’en prendre à votre compte en banque en appelant des numéros surtaxés à votre insu. Il me semble d’ailleurs que Capital avait dédié tout un sujet à cette problématique un peu plus tôt dans l’année.

Comme indiqué un peu plus haut, cette faille a été corrigée dans la foulée par Google mais le correctif n’a pas encore été déployée sur tous les terminaux. Cette mise à jour est effectivement laissée à la discrétion des constructeurs et il semblerait que certains d’entre eux trainent pas mal des pieds.

En attendant et pour savoir de quoi il en retourne sur votre terminal, vous pouvez toujours installer l’application Bluebox Security Scanner à partir du Play Store. Une fois lancée, cette dernière analysera votre système afin de détecter la présence éventuelle de cette faille.

En d’autres termes, vous feriez bien de ne pas trop attendre avant de la lancer.

Merci à Ludo pour l’info, et pour les explications.