Sur Android, les anti-virus peuvent se retourner contre vous

L’institut Fraunhofer a publié un nouveau rapport en fin de semaine dernière et il risque de surprendre beaucoup de gens. Selon des chercheurs en sécurité, la plupart des anti-virus disponibles sur Android présentaient d’importantes failles de sécurité, des failles en lien avec leur processus de mise à jour. Une dizaine de logiciels étaient concernés.

Ces outils étaient édités par de grandes marques du secteur, des marques comme Kaspersky, McAfee, Malwarebyte, ESET ou même Avira. Ils comportaient tous la même faille de sécurité, une faille en lien avec leur système de mise à jour.

Faille antivirus Android

Des chercheurs en sécurité ont trouvé une vilaine faille dans plusieurs anti-virus Android.

Pour rester efficaces, les anti-virus doivent impérativement pouvoir télécharger de nouveaux composants logiciels et des signatures supplémentaires.

De vilains failles dans les principaux anti-virus Android

Ils sont donc amenés à se connecter fréquemment aux serveurs de leur éditeur pour récupérer ces différents patchs.

Et tout le problème est là car les logiciels des éditeurs cités un peu plus haut passaient tous par une connexion HTTP mal sécurisée. En d’autres termes, un pirate se trouvant sur le même réseau que ces terminaux pouvait intercepter les données transmises entre les serveurs de l’éditeur et l’anti-virus installé dessus.

Les intercepter, et les modifier. En procédant de la sorte, il était donc possible d’injecter du code malicieux sur le téléphone ou sur la tablette tactile de l’utilisateur.

Les experts en sécurité de l’institut Fraunhofer ont procédé à plusieurs tests. En s’appuyant sur cette faille, ils ont notamment réussi à désactiver les fonctions de sécurité de ces programmes, mais aussi à récupérer des données personnelles comme le carnet d’adresses ou encore le calendrier de l’utilisateur. Pire, ils sont même parvenus à activer le verrouillage du terminal à distance.

Ils auraient pu en rester là mais ils ont fait le choix de poursuivre leur enquête. Bien leur en a pris car ils ont aussi trouvé une faille XSS (Cross-site Scripting) dans la fonction “Safe Browsing” de McAfee.

Fort heureusement, ces chercheurs sont du “bon” côté de la ligne et ils ont donc immédiatement contacté les éditeurs de ces logiciels après avoir fait ces découvertes. Ces derniers ont déployé dans la foulée des correctifs afin de combler ces failles.

Si vous utilisez un de ces logiciels, il sera donc préférable de le mettre à jour dès à présent.