La fragmentation d’Android n’est pas un problème qui touche uniquement les développeurs d’application qui souhaite rationaliser leurs coûts de production. Il s’agit aussi d’un problème pour les usagers qui tendent à ne plus avoir conscience des risques pour leurs données personnelles. Loin d’être un coffre-fort numérique, Android a su s’améliorer au fil des versions, tendant à combler les brèches trouvées par son équipe en interne, mais également les développeurs d’application et les chercheurs indépendants. L’un d’entre eux en a trouvé une nouvelle cet été. Et celle-ci n’est pas anodine.
Une faille qui touche les données personnelles
L’histoire est relayée par un contributeur du périodique Forbes. Il s’agit d’une faille qui touche le navigateur Web de la version open source d’Android (et naturellement ceux qui en découlent). Concrètement, quelqu’un de malintentionné est en mesure de contourner une sécurité pour infecter un mobile, mais également les sites que ce mobile consulte via le système d’onglets. L’infection permet alors au pirate d'effectuer des actions frauduleuses, notamment l’accès aux données personnelles de l’usager. Et il y en a des données personnelles sur un smartphone...
Une faille qui touche 3 mobiles sous Android sur 4
La faille touche toutes les versions d’Android, sauf une : KitKat. Le chercheur qui l’a trouvée a réalisé plusieurs tests sur des smartphones Motorola, Sony, HTC et Samsung (notamment le Galaxy S3). Et ils sont sensibles à l’infection. Selon les derniers chiffres sur la fragmentation d’Android, le problème peut potentiellement toucher 75 % des utilisateurs d’Android. Selon l’article de Forbes, Google ne semble pas être particulièrement préoccupé par le problème, même s’il a publié des patches pour résoudre le problème sur la version open source d’Android. Mais le mal est fait.
Des mises à jour trop peu fréquentes, voire inexistantes
Ce qui est naturellement dommage, c’est la part si faible de smartphones sous KitKat. Si les constructeurs étaient plus prompts à offrir des mises à jour pour leurs smartphones, ce genre de problème serait limité. Seulement, développer des mises à jour a un coût que tous les fabricants ne souhaitent pas assumer (préférant certainement que les consommateurs changent de mobile). L’économie n’est pas toujours synonyme de sécurité.
Comme il est difficile de savoir quels sont les navigateurs Web sensibles à cette attaque, la meilleure chose à faire est évidemment d’utiliser Chrome, lequel est gratuit et tout aussi simple à utiliser que le navigateur Android stock.