En direct
Best of
Best of du 18 au 24 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Et si l’univers n’avait pas de fin (ni de début)

02.

Coronavirus chinois : une carte permet de suivre l’évolution de l’épidémie à travers la planète

03.

Pourquoi nous devrions nous inquiéter que l’Etat veuille pousser à une hausse des salaires (alors même que la question se pose bel et bien)

04.

Ces pistes révolutionnaires que la BCE pourrait explorer pour sauver la zone euro de la japonisation

05.

Quand Bruno Le Maire se couche devant Trump… et affirme qu'il se tient debout…

06.

Villes fermées et quarantaine : ce qui pourrait (ou pas) se passer en France en cas de pandémie aigüe

07.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

01.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

02.

Quand les députés votent pour grignoter discrètement le droit de propriété en France

03.

Et si l’univers n’avait pas de fin (ni de début)

04.

CGT : Cancer Généralisé du Travail

05.

Retraites : le Trafalgar d’Emmanuel Macron

06.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

01.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

02.

CGT : Cancer Généralisé du Travail

03.

Greta Thunberg-Donald Trump, le match : avantage à...

04.

69% des Français pensent qu’Emmanuel Macron ne sera pas réélu. Mais quel scénario pourrait empêcher son match retour avec Marine Le Pen ?

05.

Petit cynisme entre amis: Davos attend plus de Greta Thunberg que de Donald Trump pour protéger le système libéral capitaliste

06.

Un vol pour Kharkov ( Ukraine) et vous revenez avec un bébé d’appellation controlée

ça vient d'être publié
décryptage > Atlantico business
Atlantico Business

La masse d’épargne accumulée par les Français trahit cette contradiction mortifère entre la vraie richesse de ce pays et le sentiment de pauvreté.

il y a 7 min 15 sec
décryptage > Politique
SOS contrat social

La France, ni dictature, ni régime autoritaire mais néanmoins une démocratie affaiblie…

il y a 59 min 29 sec
pépite vidéo > Santé
Prévention
Trois premiers cas du coronavirus en France : retrouvez l’intégralité de l’intervention d’Agnès Buzyn
il y a 12 heures 8 min
pépites > Santé
Enrayer la progression du virus
Coronavirus chinois : Agnès Buzyn confirme trois premiers cas avérés en France, à Bordeaux et à Paris
il y a 13 heures 49 min
décryptage > Culture
Atlanti Culture

"La jungle des océans. Crimes impunis, esclavage, ultraviolence, pêche illégale" de Ian Urbina : enquête percutante sur les mauvaises pratiques en mer

il y a 16 heures 39 min
light > Insolite
Psychose ?
Coronavirus : le jeu vidéo "Plague Inc." rencontre un franc succès
il y a 17 heures 46 min
rendez-vous > Consommation
Atlantic-tac
Quand la souris fait un sourire et quand le soleil fait sa ronde : c’est l’actualité des montres garantie sans coronavirus
il y a 18 heures 45 min
rendez-vous > International
Géopolitico-scanner
Les chrétiens d'Afrique subsaharienne menacés par le terrorisme islamiste
il y a 21 heures 11 min
décryptage > Politique
Objectif 2022 ?

Ségolène Royal ou le retour d’un fervent désir d’avenir (personnel)

il y a 23 heures 6 min
décryptage > Economie
C'est gonflé quand même…

Quand Bruno Le Maire se couche devant Trump… et affirme qu'il se tient debout…

il y a 23 heures 56 min
décryptage > Politique
Mission impossible

Retraites : pourquoi la complexité du système fiscal et social français rend les études d’impact

il y a 31 min 1 sec
pépites > Santé
2019-nVoC
Coronavirus chinois : une carte permet de suivre l’évolution de l’épidémie à travers la planète
il y a 8 heures 56 min
pépites > International
Vive inquiétude
L’association française SOS Chrétiens d’Orient a annoncé la disparition de quatre de ses collaborateurs en Irak
il y a 12 heures 45 min
décryptage > Culture
Atlanti Culture

"En couple (situation provisoire)" : un an après, la pièce à succès de Jean-Michel Ribes retrouve le haut de l'affiche

il y a 16 heures 29 min
pépites > Politique
Violence
Elections municipales : la permanence de l'ancien candidat Pierre-Yves Bournazel a été vandalisée
il y a 17 heures 12 min
pépite vidéo > Santé
Grands moyens
Lutte contre le coronavirus : la Chine va construire un hôpital en dix jours afin de faire face à l'épidémie
il y a 18 heures 28 min
pépites > Faits divers
Enquête en cours
Plusieurs morts dans une fusillade en Allemagne à Rot am See
il y a 19 heures 20 min
pépites > Politique
Confidences du chef de l'Etat
Violences en France, communautarisme, islam : Emmanuel Macron se confie aux médias après son déplacement en Israël
il y a 22 heures 2 min
décryptage > Economie
Entreprises menacées par le virus ?

Wuhan, la plus connectée à la France des villes chinoises

il y a 23 heures 36 min
décryptage > Politique
Revanche de la Ligue ?

Matteo Salvini, chronique d’un retour annoncé

il y a 1 jour 9 min
© Reuters
© Reuters
Risques de piratages

Risques de piratages : ces 146 failles pré-installées sur les smartphones Android

Publié le 18 novembre 2019
Les dizaines de nouvelles vulnérabilités au « firmware », réparties sur 29 fabricants de smartphones Android, montrent à quel point ces appareils dernier cri sont en réalité peu sûrs.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les dizaines de nouvelles vulnérabilités au « firmware », réparties sur 29 fabricants de smartphones Android, montrent à quel point ces appareils dernier cri sont en réalité peu sûrs.

Atlantico : La société de sécurité « Kriptoware » annonce avoir découvert 146 vulnérabilités préinstallées potentiellement préjudiciables sur les téléphones fonctionnant sous Android. Quels peuvent-en être les risques ?

Franck DeCloquement : Les chercheurs de la société Kryptowire ont par exemple identifié le Galaxy S7 comme l'un des smartphones intégrant le plus de ces failles potentielles. Samsung conteste pourtant leur gravité. Bien connu des spécialistes, la sécurité de l’écosystème digital des appareils tournant sous Android – le système d'exploitation mobile fondé sur le noyau Linux, développé par Google et lancé en 2007 – a toujours été assez compliquée à garantir. D’autant plus, depuis que les experts spécialisés se penchent sur les « firmwares ». Lorsque l’on acquière un nouveau smartphone, on doit souvent compter avec la multitude d’applications préinstallées sur nos appareils. Et selon un rapport publié le 16 novembre dernier par la société d’expertise Kryptowire, une entreprise spécialisée en sécurité informatique, ces applications seraient aussi des nids à failles de sécurité. 146 failles de ce type auraient en effet été découvertes dans les firmwares d’au moins 33 fabricants de smartphones selon le magazine Wired. 

Mais qu’est-ce au juste qu’un « firmwares » ? Dans un système informatique, un « firmware » (ou micro-logiciel, microcode, logiciel interne, logiciel embarqué, ou encore microprogramme), est en réalité un programme intégré dans un matériel informatique (ordinateur, photocopieur, disque dur, routeur, automate API, APS, appareil de photo numérique, etc.) pour qu'il puisse fonctionner. Le « firmware » permet donc à un matériel informatique d’évoluer – via des mises à jour – et d'intégrer dans le temps de nouvelles fonctionnalités, sans avoir pour cela besoin de revoir complètement le design du hardware.  

Pléthores de ces vulnérabilités ont été retrouvées chez les fournisseurs d’appareils téléphoniques qui sont aussi, très souvent, d’obscures marques asiatiques… Mais également – et c’est beaucoup plus préoccupant – chez des acteurs institutionnels beaucoup plus connus du secteur de la téléphonie mobile, à l’image de Samsung, Asus, ou Xiaomi. Chez ces trois derniers opérateurs, les failles sont mêmes présentes en très grand nombre. Et selon Kryptowire, 33, 26 et 15 vulnérabilités auraient d’ailleurs été respectivement retrouvées chez eux. L’affaire est donc sérieuse. Parmi les 146 failles détectées, on découvre un peu de tout : des chargements de code à la volée, des exécutions de commandes, des installations d’applications, des enregistrements sauvages de voix/vidéo, des modifications de paramètres systèmes ou réseau. Pour les déceler, la société d’expertise « Kryptowire » s’est appuyée sur une plateforme qui scanne les firmwares de manière automatisée. Elle est non seulement capable de détecter les failles, mais aussi de fournir les éléments techniques pour quérir techniquement la preuve manifeste de celles-ci. Ce qui facilite aussi grandement les analystes quant à  la création d’exploits.

A l'heure ou sonnent partout dans les médias, le tocsin des augures sombres de la guerre digitale, comment se protéger de ce type d’actions malveillantes potentielles ?

Franck DeCloquement : Ce risque est toujours à gérer avec finesse. Ce dernier rapport montre que dans tous les cas de figure, les « firmwares » des différentes marques sont le nouveau talon d’Achille des fournisseurs de smartphones fonctionnant sous Android. Ceux-ci agrègent dans leurs surcouches une pléthore d’applications dont certaines proviennent très souvent en droite ligne d’éditeurs tiers. Mais la qualité logicielle intrinsèque de ces applications n’est visiblement pas assez testée par les laboratoires des marques, ou très peu mise à l’épreuve. 

Ce n’est toutefois pas la première fois que ce problème est en outre soulevé par les experts du secteur. Il s’agit même d’une sorte de « marronnier » que l’on retrouve périodiquement dans la presse informatique spécialisée. En août 2018, Kryptowire avait déjà publié une liste de 38 failles découvertes dans 25 smartphones de marques. En avril 2019, un groupe de chercheurs avait aussi publié les résultats d’une analyse de 82 501 applications préinstallées, avec un résultat plutôt calamiteux in fine. Cette problématique persiste également sur les écrans radars de la firme Google, qui passe très régulièrement les firmwares de ses partenaires au peigne fin depuis 2017. Mais visiblement, pour un résultat opérationnel très suffisant.

Pour les firmes impliquées telles que Samsung ou Asus, quels sont les dangers liés à la persistance de ces vulnérabilités ?

Franck DeCloquement : Résumons : enregistrer vos conversations, modifier les réglages de votre téléphone à votre insu, installer des applications malveillantes sans votre accord pour exécuter des commandes cachées, toutes ces opérations peuvent être ainsi concrètement mises en œuvre sur votre smartphone Android. Et ceci, avant même que vous le sortiez de son emballage. Les vulnérabilités détectées concernent pour l’essentiel la modification de certaines propriétés système et l’installation d’application. Mais pour pour 5,5 % d’entre elles, l’enregistrement audio également... Certaines d’entre elles ne sont pas directement accessibles, mais d’autres sont en revanche explorables à partir d’une application téléchargée du Play Store.

Interrogée par Wired, la firme Samsung conteste vivement les conclusions de Kryptowire. D’après le fournisseur sud-coréen, les 33 failles mises en avant dans le rapport ne pourraient pas être exploitées, grâce au cadre de sécurité d’Android. Les experts de la Kryptowire de leur côté ne sont pas d'accord : l’entreprise d’expertise estime que leur exploitation est bel et bien réalisable et parfaitement exécutable en l’état. Dans le cadre d’une d’infection virale ou d’une application malveillante, l’utilisateur pourrait intervenir. Mais comme l’a récemment indiqué le PDG de « Kryptowire » dans la presse, Angelos Stavrou, la situation est bien plus problématique et scabreuse lorsqu’il s’agit d’une application préinstallée : « Si le problème se situe à l’intérieur de l’appareil, cela signifie que l’utilisateur n’a pas d’options. Parce que le code est profondément enfoui dans le système lui-même. Et l’utilisateur ne peut rien faire pour supprimer la fonctionnalité en question. » Samsung a averti les fabricants concernés qui décideront de fournir une mise à jour… Ou pas.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Et si l’univers n’avait pas de fin (ni de début)

02.

Coronavirus chinois : une carte permet de suivre l’évolution de l’épidémie à travers la planète

03.

Pourquoi nous devrions nous inquiéter que l’Etat veuille pousser à une hausse des salaires (alors même que la question se pose bel et bien)

04.

Ces pistes révolutionnaires que la BCE pourrait explorer pour sauver la zone euro de la japonisation

05.

Quand Bruno Le Maire se couche devant Trump… et affirme qu'il se tient debout…

06.

Villes fermées et quarantaine : ce qui pourrait (ou pas) se passer en France en cas de pandémie aigüe

07.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

01.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

02.

Quand les députés votent pour grignoter discrètement le droit de propriété en France

03.

Et si l’univers n’avait pas de fin (ni de début)

04.

CGT : Cancer Généralisé du Travail

05.

Retraites : le Trafalgar d’Emmanuel Macron

06.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

01.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

02.

CGT : Cancer Généralisé du Travail

03.

Greta Thunberg-Donald Trump, le match : avantage à...

04.

69% des Français pensent qu’Emmanuel Macron ne sera pas réélu. Mais quel scénario pourrait empêcher son match retour avec Marine Le Pen ?

05.

Petit cynisme entre amis: Davos attend plus de Greta Thunberg que de Donald Trump pour protéger le système libéral capitaliste

06.

Un vol pour Kharkov ( Ukraine) et vous revenez avec un bébé d’appellation controlée

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires