Dans Android 13Google introduit de nouvelles mesures de sécurité pour aider à protéger les utilisateurs contre applications malveillantes et autres dangereux malware. Cependant, il semble que les pirates aient déjà trouvé un moyen de contourner ces nouvelles protections.
Chercheurs en sécurité au cabinet de détection des fraudes Tissu de menace ont mis en lumière un nouvel exploit dans un article de blog (s’ouvre dans un nouvel onglet). Selon le message, l’exploit peut permettre à une application malveillante d’apparaître comme une boutique d’applications afin qu’elle puisse contourner les nouvelles mesures de sécurité d’Android 13.
Tel que rapporté par Police androïde (s’ouvre dans un nouvel onglet)ce nouvel exploit s’appuie sur d’anciens logiciels malveillants qui utilisent les services d’accessibilité d’Android pour faciliter l’accès aux données privées, aux mots de passe et plus encore des utilisateurs.
Limiter l’accès aux services d’accessibilité d’Android
Contrairement aux versions précédentes du système d’exploitation mobile de Google, Android 13 n’autorise plus les applications chargées latéralement à demander l’accès aux services d’accessibilité d’un téléphone.
Bien qu’il existe actuellement une solution de contournement qui vous oblige à activer l’accès sous l’écran d’informations sur l’application, elle pourrait être supprimée par le géant de la recherche avant la sortie plus large d’Android 13. (Le logiciel mis à jour est disponible en tant que mise à jour OTA pour les téléphones Pixel.)
La raison pour laquelle Google a décidé de rendre la tâche plus difficile pour applications téléchargées de côté accéder aux services d’accessibilité est dû au fait que les applications malveillantes et autres logiciels malveillants demandent généralement des autorisations supplémentaires lors de l’installation. Désormais, si vous téléchargez une application en dehors d’un magasin d’applications officiel, il sera plus difficile pour cette application d’accéder à vos contacts pour diffuser du spam ou apparaître sur d’autres applications.
Il y a cependant un hic, car de nombreuses personnes comptent sur les services d’accessibilité pour rendre leurs appareils plus utilisables. Toutes les applications téléchargées depuis le Play Store ou des magasins d’applications tiers comme F-Droid ou l’Amazon App Store sont exemptées de cette restriction.
Utilisation des magasins d’applications pour contourner les mesures de sécurité de Google
Autoriser les applications téléchargées à partir des magasins d’applications officiels à accéder aux services d’accessibilité dans Android 13 est logique car, tout comme Google le fait sur le Play Store, d’autres magasins officiels filtrent les nouvelles applications pour s’assurer qu’elles ne sont pas malveillantes en vérifiant soigneusement leur code.
Cependant, les développeurs de logiciels malveillants du groupe Hadoken utilisent maintenant cela à leur avantage sous la forme du nouvel exploit découvert par les chercheurs de ThreatFabric, qui ont surnommé l’exploit « BugDrop ».
L’exploit lui-même se compose de deux parties, la première partie installant une application « dropper » qui agit comme une boutique d’applications sur l’appareil de la victime. À partir de là, une API d’installation de package basée sur une session est utilisée pour installer une autre application qui contient réellement des logiciels malveillants.
Heureusement, ThreatFabric dit que ce malware en est encore à ses débuts et que pour le moment, il est incroyablement bogué. Néanmoins, il pourrait être utilisé pour infecter les smartphones avec des logiciels malveillants une fois que les fabricants de téléphones commenceront à déployer leurs mises à jour Android 13.
Comment rester en sécurité lors du téléchargement de nouvelles applications
Tout d’abord, vous ne devriez jamais télécharger des applications sur votre smartphone Android et devriez plutôt les télécharger à partir des magasins d’applications officiels. Cependant, les mauvaises applications parviennent à passer entre les mailles du filet de temps en temps, c’est pourquoi vous devriez toujours consulter les critiques et les notes d’une application en premier.
Dans le même temps, vous devez éviter d’installer des applications dont vous n’avez pas vraiment besoin et supprimer celles que vous n’utilisez plus. L’activation de Google Play Protect sur vos appareils est un autre moyen de rester en sécurité, car l’application antivirus Android de Google analyse toutes les applications que vous avez installées à la recherche de logiciels malveillants et d’autres menaces.
En ce qui concerne les autorisations, vous devez vous méfier de toute application qui demande des autorisations dont elle n’a peut-être pas besoin, comme la possibilité de dessiner sur d’autres applications. Les applications qui demandent l’accès aux paramètres d’accessibilité d’Android doivent également être traitées avec une prudence supplémentaire.