Des centaines d’applications Android laissent des ports ouverts dans votre dos

Les victimes étaient infectées par des centaines d’applications en apparence inoffensives, diffusées par le Google Play Store.

Si vous êtes un utilisateur de WiFi File Transfer, une appli mobile Android qui permet d’importer ou d’exporter des fichiers à partir d’une connexion sans fil, ne l’ouvrez jamais lorsque vous êtes dans un hotspot public. Un groupe de chercheurs en sécurité de l’université de Michigan a récemment découvert que cette appli permettait à une personne malintentionnée d’accéder au terminal sur lequel elle était installée et voler des données. Un risque qui impacte des dizaines de millions de personnes, si l’on croit les chiffres de téléchargement de Google Play.

En effet, pour gérer le transfert de données, l’application ouvre temporairement un port de communication, mais celui n’est pas protégé. Un pirate qui se trouverait sur le même réseau Wi-Fi peut donc aisément réaliser un scan des adresses IP, découvrir par hasard le port ouvert et s’y connecter sans aucune authentification. Mieux : un malware installé sur le terminal pourrait détecter l’ouverture de port et s’y connecter également. Il pourrait alors extraire facilement les données accessibles par WiFi File Transfer et les transmettre à un serveur distant. Les chercheurs démontrent cela dans une vidéo YouTube.

Mais ce type de problème n’est pas limité à WiFi File Transfer. Les chercheurs ont développé une plate-forme d’audit automatique baptisée OPAnalyser et ont scruté à la loupe le code de plus de...

Lire la suite sur 01net.com

A lire aussi

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages