Surveillez vos factures : une faille de sécurité d’Android appelle vers les numéros surtaxés

0
408

android-virusLa sécurité du système d’exploitation mobile de Google est sérieusement mise en cause. Une faille importante présente dans la plupart des versions de l’OS antérieures à Android 4.4.4, est capable de perturber tous vos appels. Seuls les utilisateurs ayant installé la dernière mise à jour seraient à l’abri de ces scamwares.

 

La technique est formidable mais peut également connaitre de graves dis-fonctionnements, hélas. Si les smartphones offrent en un clic des possibilités inouïes et des accès infinis, cela ne va pas sans des inconvénients et des risques… de taille.

C’est le cas pour Android, considéré pourtant comme le plus renommé de tous les systèmes d’exploitation. Son caractère « Open Source » peut cependant s’avérer redoutable et entrainer de graves problèmes de sécurité. Il y a quelques semaines, des chercheurs travaillant pour le consultant en sécurité berlinois Curesec ont ainsi découvert et révélé une importante faille de sécurité au sein de ce système, une inquiétante porte ouverte aux malwares et scamwares divers.

Interruption d’appels en cours

D’après les derniers éléments publiés dans le rapport de Curesec, cette faille est présente au sein de la plupart des versions de l’OS antérieures à Android 4.4.4 KitKat. Elle permet à des applications malveillantes de perturber ou d’interrompre les appels en cours, d’exécuter des codes spéciaux susceptibles de déclencher de multiples actions malhonnêtes et d’effectuer des appels téléphoniques non autorisés.

Précisément, elle permet à certaines applications d’appeler un numéro, sans disposer des autorisations, sans interaction de l’utilisateur, voire même sans qu’il s’en aperçoive. Pire encore, elle peut potentiellement permettre aux applications de passer des appels vers des numéros surtaxés, dont le coût d’appel et de communication est –nous le savons mieux que quiconque sur ce site- souvent exorbitant. « Le déclenchement d’appel vers des numéros surtaxés semble le plus plausible, d’autant qu’Android ne filtre pas ces numéros surtaxés pour la voix comme il le fait avec les messages texte » s’alarmait récemment Bogdan Botezatu, analyste principal spécialisé en e-menace chez Bitdefender.

Par ces actions, cette faille parvient donc à contourner le système de sécurité d’Android selon lequel, en temps normal, les applications ne peuvent pas initier d’appels téléphoniques sans l’autorisation CALL_PHONE.

Blocage de la carte SIM

Pour les spécialistes, il faut également savoir que la faille peut en outre être exploitée pour exécuter des codes USSD (Unstructured Supplementary Service Data), SS (Supplementary Service) ou MMI (Man-Machine Interface). Ces codes spéciaux, que l’on peut composer avec le pavé numérique, sont insérés entre les touches * et #. Variant selon les terminaux et les opérateurs, ils peuvent être utilisés pour accéder à diverses fonctions du terminal ou services de l’opérateur. «Certains codes contrôlent des fonctions très puissantes, comme modifier le renvoi d’appels, bloquer la carte SIM, activer ou désactiver le masquage d’appel » ont précisé l’un des responsables de Curesec, Marco Lux et le chercheur Pedro Umbelino à l’origine de cette découverte.

Ces professionnels estiment que le bug a fait son apparition il y a environ deux ans, sur la mise à jour 4.1 (Jelly Bean) lancée en 2012.

70 % des utilisateurs concernés !

Signalé à Google, ce dysfonctionnement grave n’a été corrigé par le géant américain que dans la toute dernière version de KitKat, numérotée 4.4.4 au mois de juin. Une mise à jour qui ne s’applique donc qu’à un nombre restreint de smartphones. Autant dire que le disfonctionnement est toujours bien présent dans l’ensemble des appareils tournant sous Android sans aucune exception (notamment dans les versions 4.4.1, 4.4.2 et 4.4.3 de KitKat).

Selon les experts, cela représenterait un peu plus de 70% des utilisateurs de l’OS de Google ! C’est donc la grande majorité des utilisateurs qui est potentiellement exposée aux logiciels malveillants tirant parti de l’anomalie. « Seule la dernière version d’Android dispose donc d’un correctif pour ce problème » explique un spécialiste, pour tous les autres, et ils sont nombreux, il est recommandé d’être particulièrement lors du téléchargement des applications via le Play Store. Sous peine de voir sa facture sérieusement alourdie…

Que faire ?

Il n’y a malheureusement actuellement aucun moyen de résoudre cette anomalie. Seuls les utilisateurs ayant installé la dernière mise à jour 4.4.4 sont visiblement à l’abri de ces scamwares.

D’après les enquêteurs du Monde Informatique, les chercheurs de Curesec ont créé une application permettant de vérifier si le terminal sous Android est exposé ou non à la menace, mais celle-ci n’est pas disponible sur Google Play. Google serait actuellement en train de scanner sa boutique d’applications pour détecter les apps qui tentent d’exploiter la vulnérabilité. « La seule protection possible pour les utilisateurs qui ne peuvent pas encore faire la mise à jour vers Android 4.4.4 serait de disposer d’une application séparée capable d’intercepter tous les appels sortants et demander confirmation avant de continuer », a expliqué le CEO de Curesec.

En tout état de cause, nonsurtaxe.com ne peut que vous recommander d’être particulièrement attentifs à vos factures et au montant prélevé chaque mois par votre opérateur!