Trend Micro : une faille Android pas si importante que cela
Après avoir lancé une alerte rouge au risque de « bricking » de 80% des smartphones et tablettes sous Android, Trend Micro a revu sa copie en relativisant un peu son alerte.
À l’origine, c’est en étudiant un problème de corruption de la mémoire de l’outil de détection d’applications malicieuses, Bouncer, sur Android que Trend Micro a détecté une nouvelle faille de sécurité dans le système d’exploitation de Google.
Face aux premières constatations, Trend Micro a annoncé sur son blog la découverte de cette faille en la qualifiant de « bricking », mais aussi qu’elle pouvait toucher 80% du parc sous Android. Concrètement, en utilisant le terme « bricking », Trend Micro tire le signal s’alarme au risque que l’appareil soit « briqué », c’est-à-dire totalement inutilisable, irréparable, avec un écran noir.
Ce genre d’alerte est grave, très grave… et c’est pour cette raison que l’éditeur d’antivirus a continué à creuser sur cette faille. C’est ainsi que, quelques heures plus tard, Trend Micro a relativisé son message d’alerte.
Le terme « bricking » a par exemple été retiré, car, en fait, les appareils sous Android partent dans une boucle de redémarrage sans fin, ce qui peut rendre le terminal inutilisable, mais pas irrécupérable. En effet, un hard reset permet de reprendre le contrôle de l’appareil même si toutes les données sont définitivement perdues.
Par ailleurs, comme cette faille ne touche que les versions d’Android à partir de la 4.0, ce ne sont pas 80% du parc des appareils qui est victime de cette faille.
Pour finir, cette faille n’est pour le moment pas exploitée, ce qui ne la minimise pas, ni le risque associé, mais permet de dédramatiser la situation. C’est de cette manière qu’on sait également que Trend Micro a déjà averti Google au sujet de cette vulnérabilité dans Bouncer.
Pour finir, sur son blog, Trend Micro rappelle une nouvelle fois qu’il est toujours préférable de télécharger des applications à partir des sites de confiances, le Play Store par exemple, et d’éviter d’aller récupérer des applis en Chine ou en Russie.