Énorme faille de sécurité sur tous les téléphones et tablettes Samsung et LG
Mauvaise nouvelle pour les détenteurs de téléphones et tablette Samsung et LG. Les deux constructeurs sud-coréens se sont fait voler leurs clés de signature logicielle et celles-ci fuitent sur le web. Ceci fait en sorte qu’un pirate informatique peut propager des virus via de fausses mises à jour d’applications officielles de Samsung ou LG en toute impunité puisqu’elles proviennent en apparence de ces constructeurs.
Les téléphones et tablettes Android sont malheureusement toujours à la merci des virus et logiciels malveillants.
Que ce soit en cliquant sur un mauvais lien sur un site web, dans un texto, dans un courriel ou bien en téléchargeant une application infectée.
Dans le dernier cas énuméré, les développeurs sont souvent rapidement identifiés et leurs applications sont retirées du catalogue du Play Store.
Or, qu’arrive-t-il si un développeur vérifié et crédible se fait dérober sa clé cryptographique, bref sa signature logicielle?
C’est exactement ce qui est arrivé à Samsung et LG qui se sont fait dérober la leur selon un membre de l’équipe de sécurité chez Google.
Qu’est-ce que la signature logicielle?
Commençons par expliquer, grosso modo, ce qu’est la signature logicielle et pourquoi le fait que Samsung et LG se soient fait voler la leur pose grandement problème.
Tous les constructeurs de téléphones intelligents ont une clé cryptographique qui leur permet d’authentifier que les applications qu’ils proposent viennent bien d’eux.
On parle ici des applications qui sont installées par défaut sur notre téléphone. Notre application de téléphonie, de message texte, de courriels, de prises de notes, etc.
Ces applications ont une signature reliée à la clé cryptographique que ce soit la signature de Samsung ou celle de LG pour leurs appareils respectifs.
C’est ce qui permet ensuite à Android de vérifier que ces applications sont bien offertes par ledit constructeur.
Tentons d’illustrer le tout pour faciliter la compréhension.
On se procure un téléphone Samsung qui roule sur Android et sur lequel on a des applications de bases telle que l’application de téléphonie.
Lorsque Samsung déploie une mise à jour pour cette application de téléphonie, il y a sa signature qui est reliée à la mise à jour.
Le système Android regarde la signature initiale de l’application de téléphonie, regarde ensuite celle de la mise à jour, vérifie que c’est la même, puis autorise l’installation de la mise à jour.
C’est qui permet d’éviter que des applications vérifiées ne soient détournées par de fausses mises à jour ou ne soient infectées.
Des signatures utilisées pour propager des virus
En comprenant maintenant le principe de la signature logicielle, on peut s’imaginer pourquoi il est alarmant que Samsung et LG se soient fait voler les leurs.
En gros, des pirates informatiques peuvent utiliser leurs signatures pour propager, en toute impunité, de fausses mises à jour d’applications dans lesquelles ils ajoutent des fonctionnalités malveillantes.
Ceci peut notamment leur donner un immense accès aux données stockées dans notre téléphone ou notre tablette.
C’est sans compter qu’ils peuvent carrément créer de fausses applications et les faire passer comme si elles provenaient véritablement de Samsung et LG.
Et malheureusement, ce dernier cas de figure est arrivé selon Łukasz Siewierski, un ingénieur chez Google. Ce dernier a identifié des logiciels malveillants utilisant la signature de Samsung.
Or, ce qui est d’autant plus troublant dans le cas de Samsung, c’est qu’ils se seraient fait voler leur signature en 2016!
Ces derniers se sont voulus rassurants lorsqu’interrogé par le site XDA Developers.
Samsung prend au sérieux la sécurité des appareils Galaxy. Nous avons publié des correctifs de sécurité depuis 2016 dès que nous avons été informés du problème, et il n'y a pas eu d'incidents de sécurité connus concernant cette vulnérabilité potentielle. Nous recommandons toujours aux utilisateurs de maintenir leurs appareils à jour avec les dernières mises à jour logicielles.
Or, plusieurs s’interrogent à savoir pourquoi Samsung n’a pas changé sa clé cryptographique et donc sa signature logicielle. Cela fait quand même 6 ans qu’ils proposent des appareils avec une clé dont ils savent qu’elle a été volée!
Quoi faire pour se protéger?
Les mesures pour se protéger face à cette situation sont limitées, mais il en existe!
D’une part, il faut se souvenir qu’il est primordial de faire les mises à jour de nos applications via le Play Store ou le Galaxy Store (pour Samsung).
Bien qu’imparfaits, ces magasins d’applications ont malgré tout des outils pour identifier les codes malveillants des virus.
Il faut ainsi éviter de faire ses mises à jour via un lien dans un message texte, courriel ou sur un site web, puisqu’il s’agit de tentatives d’hameçonnage dans le but de nous faire installer des cochonneries.
Enfin, étant donné que les fonctions de détections des magasins d’applications ne sont pas parfaites, il est judicieux de se munir d’un bon antivirus mobile.
Monnayant une vingtaine de dollars par année, un bon antivirus mobile va vérifier et valider que chaque applications ou mises à jour que l’on installe ne contient pas du code malveillant et de virus.
Si tel est le cas, il empêche l’installation de l’application ou de la mise à jour. Également, ils nous aident à identifier les liens et tentatives d’hameçonnages!
Finalement, tant qu’à faire des démarches pour sécuriser votre vie en ligne, pourquoi ne pas protéger votre connexion internet à l'aide d'un VPN? Vous serez protégé, mais vous pourrez consommer plein de contenus des autres pays, sans barrière géographique!
