Firmware android

Les Malwares passent par le firmware Android

Google se penche sur la sécurité de son système Android et fait de la police.
En effet Android a un niveau de sécurité qui augmente au fil des mois. De plus en plus difficile pour les pirates de l’infecter.
Aussi, les hackers essaient-ils d’infecter les firmwares directement.
Google essaye de sensibiliser et d’éduquer ses partenaires.

Le géant de Mountain Valley vient de publier son 5° rapport annuel sur la sécurité d’Android.

Les firmwares Android scannés minitieusement

On peut noter que le niveau de sécurité du système d’exploitation Android ne cesse de s’améliorer et d’augmenter.
Le taux d’infection sur la dernière version, Android Pie, est de 0.18% contre 0.65% pour Lollipop et de 0.55% pour Marshmallow.

Google explique :
« Les versions récentes d’Android sont plus résilientes face aux attaques par augmentation de privilèges qui, avant, permettait aux applications potentiellement malveillantes (Potentially Harmful Applictions, PHA) de s’installer de manière durable sur les terminaux et d’être à l’abri des tentatives de suppression ».

Sur les derniers modèles, Google Play Protect (GPP), la solution de sécurité intégrée aux smartphones Android, a donc un scan plus efficace sur les derniers modèles.
Chaque jour, GPP scanne 50 milliards d’applications sur 2 milliards de terminaux à travers le monde.
Le blocage d’installations PHA, ( Potentially Harmful Applications), est également amélioré qu’ils soient téléchargés à partir de Google Play ou d’autres plateformes.

Devant cette sécurité renforcée, les hackers essayent d’installer des malwares, des logiciels malveillants via le firmware des smartphones ou tablettes.
C’est en effet plus simple et beaucoup plus efficace pour eux.

En Russie et en Inde, les infections proviennent surtout d’applis préinstallées.
En Indonésie et au Brésil, 4 Malwares sur 10 sont installés via le firmware.
Les chaînes de développement et de distribution semblent mieux protéger et les terminaux sont moins touchés.

Pour contrer ce genre d’infection, Google, depuis 2017, les appareils équipés du système d’exploitation de Google sont scannés soigneusement lorsqu’ils intègrent les services Google.
Les fournisseurs d’autres OEM, disposent d’un outil fourni gratuitement par Google depuis 2018, Build Test Suite.

Google play infecte

Il a en 2018 de détecter pas moins de 242 firmwares infectés.
Sachant que chaque firmware peut toucher plusieurs centaines de milliers de terminaux, donc d’utilisateurs.

Google cherche également à améliorer le délai de diffusion de ses mises à jour.
Certains terminaux ne recevant jamais les dernières mises à jour en raison des multiples partenaires existant dans l’écosystème Android.

Google précise :
« Au quatrième trimestre 2018, le nombre de terminaux qui ont reçu une mise à jour de sécurité a augmenté de 84 % par rapport à l’année précédente ».

En cas de doute sur la sécurité de votre smartphone, contacter un dépanneur informatique à) Paris 10

J-Claude
Technicien informatique
Paris-Informatique