Passer par les mini applications automatiquement proposées par les constructeurs permettrait de passer outre les barrières sécuritaires des terminaux mobiles. Une faille dont les hackers pourraient profiter.

Les ordiphones vulnérables par les applications qu'ils intègrent ?

Rajouter des fonctions à un ordiphone peut le rendre plus vulnérable, affirment des chercheurs de l'université de Caroline du Nord. Au cours d'une étude portant sur huit modèles différents de smartphones, ils sont en effet arrivés à la conclusion que les extensions constructeurs (sortes de mini applications) censées permettre un usage plus intuitif et agréable du téléphone - par exemple, des notifications spécifiques en cas d'appels manqués ou de messages reçus - constitueraient des failles dans l'architecture sécuritaires des outils.

Des extensions comme porte d'entrée vers le contenu privé

Pour les chercheurs, l'origine du problème provient de la nature même de ces applications. "Ce genre d'applications mélioratives ont été créées de façon à faciliter l'accès aux  données personnelles des utilisateurs", explique Xuxian Jian, co-auteur de l'étude. "Elles constituent donc de véritables portes d'entrées dérobées, qui permettent de contourner les mesures sécuritaires prises par les concepteurs". En passant par ces extensions, finalement, il deviendrait possible pour un hacker d'enregistrer les appels, d'envoyer à distance des SMS à des numéros surtaxés, ou même de réinitialiser l'ensemble du téléphone.

Aux marques de résorber ces failles

Ainsi, sur les huit smartphones testés, cinq d'entre eux (notamment le EVO 4G et le HTC Legend) présentaient selon les chercheurs des failles du fait de telles applications. Selon eux, les constructeurs les auraient comblées sur les nouvelles versions des systèmes. D'où le constat formulé par Xuxian Juang, selon lequel "si vous possédez l'un de ces téléphones, le meilleur moyen de le protéger est d'accepter les mises à jours sécuritaires proposées par votre fournisseur". Reste pour les chercheurs à  déterminer si le même problème concerne les extensions et applications proposés par d'autres que les constructeurs eux-mêmes (par exemple les surplus des opérateurs téléphoniques).