Samsung : et si le géant coréen participe à mettre en danger vos smartphones ?

Les smartphones sont de loin les outils informatiques les plus utilisés au monde aujourd’hui.

Leur sécurité s’impose et représente un grand défi pour les constructeurs ainsi que les éditeurs de logiciels. Si Apple a décidé de se tourner vers un système fermé où il y a le contrôle total de toutes les applications qui sont censés être installées sur les iPhones, il n’en n’est pas le cas pour Android.

Cet article va aussi vous intéresser : Une faille de sécurité présente sur des modèles Samsung aurait permis de pirater les Galaxy depuis 6 ans

Étant un système d’exploitation ouvert, il permet de pouvoir installer ses applications grâce à plusieurs moyens. Il en est de même pour les différentes boutiques d’applications qui existent. Cependant, d’une manière ou d’une autre, cette liberté a bien évidemment des inconvénients. Si le PlayStore domine comme la boutique d’applications la plus populaire des smartphones Android, certains constructeurs proposent leur propre boutique d’application. Notamment Samsung à travers son fameux Galaxy Store. Cependant, les choses semblent aller dans un mauvais contexte pour le g en coréen.

En effet, récemment certaines applications se font signaler par le Google Play Protect, le système de sécurité déployé par Google sur les Android à travers le Play Store. Ces applications signalées sont des programmes informatiques qui aurait été installé par les utilisateurs au travers de la boutique de Samsung. Et selon une enquête réalisée par des spécialistes en la matière, il y a des fortes chances que le Galaxy Store soit un vecteur de propagation de programme malveillant.

La situation a été observé par un spécialiste d’Android Police, Max Weinbach. Après plusieurs signalements du Google Play Protect suite à l’installation de certaines applications distribuées par la boutique de Samsung, une analyse des APK des applications concernées (Showbox de Virustotal plus précisément) a démontré que ces programmes informatiques présentent un risque certain pour la sécurité des utilisateurs. En effet, ces applications demandent le plus souvent des autorisations qui ne sont pas utiles à leur utilisation tel que l’accès au contact au téléphone ou encore aux journaux d’appels.

« Nous avons contacté l’analyste de sécurité Android Linuxct pour obtenir des informations plus détaillées sur ces vulnérabilités. Une enquête ultérieure a révélé que la technologie publicitaire de l’application est capable d’exécuter du code dynamique. Linuxct a ajouté qu’il existe très peu de cas d’utilisation légitimes pour cette fonctionnalité et qu’elle pourrait être facilement militarisée. Donc, à tout moment, il peut devenir un cheval de Troie/un logiciel malveillant, il est donc dangereux et c’est pourquoi tant de fournisseurs l’ont signalé dans VT/Play Protect. Des problèmes similaires ont été documentés dans au moins deux applications Showbox sur le Galaxy Store, bien que cela puisse également affecter d’autres. », explique le chercheur d’Android Police.

Ce qui rend la situation un peu plus grave et accable Samsung, c’est le fait que les applications qui sont distribuées sont en réalité des clones déjà connus dans le milieu de la cybercriminalité, et utilisés plus souvent pour permettre du piratage informatique et la violation des contenus protégés par la propriété intellectuelle et les droits d’auteur

« Les descriptions des applications affirment qu’elles n’hébergent pas de contenu piraté et ne permettent pas le piratage. Nous n’avons pas testé chacune des applications incriminées individuellement, compte tenu de la nature des avertissements associés à leur installation, et ne pouvons pas confirmer directement si les applications permettent actuellement d’accéder à du contenu piraté. Cependant, le nom a cette réputation, et d’autres « experts » qui préfèrent rester anonymes m’assurent que l’application à un moment donné a permis le piratage. Les sources auto-hébergées de l’application Showbox font des déclarations similaires, faisant de la publicité pour l’application comme une application de « base de données de films » avec un VPN intégré – clin d’œil. », explique Max Weinbach.

Après vérification, on a constaté que le Play Store de Google n’héberge aucune de ces applications distribuées par le Galaxy Store. Et apparemment, Samsung ne suit pas le nombre d’installation de ces applications malveillantes.

« Nous avons contacté Samsung pour lui demander s’il savait que son Galaxy Store pourrait distribuer des logiciels malveillants ou s’il était au courant de la réputation de Showbox en matière de piratage, mais l’entreprise n’a pas immédiatement répondu à nos demandes de renseignements – ce qui est compréhensible, compte tenu des vacances récentes – et nous ‘ Je mettrai à jour cette histoire si nous obtenons une réponse. Nous avons également contacté les développeurs de certaines des applications en question, mais au moins un des e-mails de contact répertoriés a rebondi. », souligne Max Weinbach.

Accédez maintenant à un nombre illimité de mot de passe :