Il n’y a pas si longtemps, le Google Play Store atteignait les 25 milliards de téléchargement. Un trafic qui attire les convoitises et il devient important à mesure que le nombre d’applications disponibles augmente de rester vigilant face à un éventuel code malveillant.

Et puisque la tendance est à la « bancarisation » de nos terminaux, il semble pertinent que des chercheurs des universités allemandes d’Hanovre et de Marbourg se penchent sur la fiabilité d’applications populaires.

Sur 13500 applications étudiées, les chercheurs ont détecté 1024 applications (un hasard ?) souffrant d’une faille SSL / TLS les exposant à des attaques de détournement de données plus connues sous le nom de « Man in the Middle » (rien à voir avec les Bee Gees).

Sur ces 1024 applications, les chercheurs sont parvenus à exploiter la faille d’échange de données entre ces applications et leurs serveurs respectifs sur 41 applications « témoins ».

Résultat de l’attaque : des données confidentielles qui contiennent pêle mêle noms, e-mails, contenus des messageries instantanées, données issues des réseaux sociaux, numéros de comptes bancaires, Paypal, horoscope pour les six mois à venir etc…

Pire encore, les applications en question ne sont pas d’obscures fonds d’écran à l’éditeur douteux :

Les chercheurs (qui n’ont pas révélés l’identité des applications concernées) indiquent en effet que le nombre de téléchargement de ces applications varie entre 39,5 et 185 millions.

Puisqu’une bonne nouvelle n’arrive jamais seule, sachez que les solutions antivirus ne sont pas en reste puisque grâce à la faille SSL exploitée par les chercheurs, il est possible de désinstaller à distance un certain nombre d’applications dont… Un antivirus précisément.

L’équipe explique brièvement l’outil qui leur a permit de mettre à l’épreuve la faille à grande échelle :

En manipulant les signatures de virus téléchargées lors de la mise-à-jour automatique d’un antivirus, nous avons pu neutraliser la protection ou même supprimer des applications au choix, y compris l’antivirus lui-même.

Manifestement, le système pro-actif de surveillance des applications publiées sur le Google Play Store semble atteindre ces limites d’autant plus qu’il avait déjà été pointé du doigt récemment.