LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les rapports indiquent que les appareils Android quittent l'usine avec des compromissions de sécurité.
Des millions d'appareils Android sortent de l'usine compromis par des malwares infostealer, révèle un rapport de Trend Micro. Une attaque effrayante de la chaîne d'approvisionnement qui menace la sécurité des utilisateurs et la confidentialité de leurs données. La cybersécurité est mise en péril dès le départ.
Attaque Android : Menace croissante pour la sécurité des utilisateurs et la protection des données
Selon Trend Micro, les smartphones Android économiques ne sont pas les seuls appareils touchés par cette attaque. Les montres intelligentes, les téléviseurs intelligents et d'autres appareils connectés Android en sont également victimes. Lors de la conférence de Singapour, Fyodor Yarochkin, chercheur principal, a souligné un point important. D'après lui, la cause profonde de ce problème réside dans la concurrence acharnée entre les fabricants d'équipements d'origine Android. Son collègue Zhengyu Dong a également partagé cette analyse lors de la conférence. Cette situation compromet la sécurité des utilisateurs et soulève des préoccupations quant à la protection de leurs données personnelles Android. Il est urgent de remédier à cette menace grandissante dans le domaine de la cybersécurité.
Les plugins silencieux : une influence subtile aux conséquences inconnues
Il a été découvert qu'avec les smartphones, les fabricants ne sont pas responsables de la fabrication de tous les composants. Les fournisseurs tiers de micrologiciels Android sont chargés de leur création. Cependant, en raison de la baisse constante des prix des micrologiciels pour les téléphones mobiles Android, les fournisseurs n'ont pas pu maintenir leur rentabilité.
Ainsi, d'après Yarochkin, les produits Android ont commencé à être accompagnés de « plugins silencieux » indésirables. Trend Micro a identifié des dizaines d'images de micrologiciels infectées par des logiciels malveillants, ainsi que 80 plugins différents. Certains de ces plugins Android faisaient partie d'un modèle commercial plus large et étaient vendus sur des forums du dark web. De plus, ils étaient également disponibles sur des plateformes de médias sociaux et des blogs grand public.
Ces plugins sont capables de voler des informations sensibles, des messages SMS, de prendre le contrôle des comptes de médias sociaux. Ils peuvent également utiliser les appareils à des fins publicitaires et de fraude au clic, entre autres. Un plugin spécifique permettait à l'acheteur de prendre le contrôle total d'un appareil pendant cinq minutes maximum. L'appareil était utilisé comme un « nœud de sortie ».
Selon Trend Micro, près de neuf millions d'appareils dans le monde seraient touchés par cette attaque de la chaîne d'approvisionnement. Les régions les plus touchées sont principalement l'Asie du Sud-Est et l'Europe de l'Est. Les chercheurs n'ont pas divulgué les auteurs de l'attaque, mais ils ont mentionné la Chine à plusieurs reprises, selon les informations rapportées.
Cette révélation souligne les vulnérabilités présentes dans les chaînes d'approvisionnement et les conséquences graves pour la sécurité des utilisateurs. Une vigilance accrue et des mesures de sécurité renforcées sont indispensables pour prévenir de telles attaques. Il est crucial de protéger les appareils contre les logiciels malveillants dès leur sortie d'usine.
- Partager l'article :
