Faute d’une réaction de Google, Amazon suspend les ventes d’un smartphone Android vérolé

 
Des smartphones neufs Blu Phone infectés de malwares ont été retirés de la vente par Amazon.
Blu Phone, une marque principalement vendue aux Etats-Unis

Le sujet des malwares sur Android est vaste, Google y prête une attention toute particulière. Régulièrement, des applications infectées présentes sur le Play Store sont retirées. La plate-forme de Google a la capacité de détecter les malwares connus, quand une app est téléchargée mais aussi après son téléchargement. La firme américaine s’emploie d’ailleurs à déployer des correctifs grâce aux Google Play Services, sans avoir à mettre à jour votre système.

Plus globalement, Android dispose de fonctionnalités de sécurité intégrées qui réduisent considérablement la fréquence et l’impact des problèmes de sécurité des applications. Le système est conçu pour que les développeurs construisent leurs apps avec les autorisations de système et de fichiers par défaut et éviter ainsi de potentiels soucis de sécurité. D’ailleurs, c’est ce système d’autorisations qui limite l’efficacité des anti-virus et autres anti-malwares.

Malheureusement, ces mécanismes de sécurité ne sont pas aussi efficaces quand les malwares sont pré-installés dans la chaîne de distribution.

Malheureusement, ces mécanismes de sécurité ne sont pas aussi efficaces quand les malwares sont pré-installés dans la chaîne de distribution. C’est ce qui est arrivé sur les smartphones Blu Phone, que l’on trouve principalement sur le marché américain. Ce n’est pas la première fois que cela arrive. Ces malwares ont été installés par le biais de privilèges système. Autrement dit, il faut complètement réinstaller le firmware pour nettoyer le téléphone ou que le constructeur déploie des mises à jour du système.

Google n’a pas réagi. Dans ce cas précis, Google pourrait simplement bloquer l’accès aux services Google pour tous les utilisateurs des smartphones vérolés. Ce qui obligerait les utilisateurs à se tourner vers le support client. En effet, à travers la certification Android qui permet de pré-charger et proposer les Google Play Services (Play Store, Google Maps, Gmail, etc), Google demande aux fabricants de respecter un cahier des charges précis.

En attendant une réaction de Blu Phone ou de Google, Amazon a suspendu la commercialisation des produits Blu Phone jusqu’à nouvel ordre. Ce sont des smartphones à bas prix parmi les plus vendus sur Amazon.com.

Étant donné que la sécurité et la confidentialité de nos clients sont de la plus haute importance, tous les modèles de téléphones Blu ont été rendus indisponibles à l’achat sur Amazon.com jusqu’à ce que le problème soit résolu.

Blu Phone avait déjà été touché par le problème en 2016. Si Google répète depuis plusieurs années qu’il ne faut pas craindre les malwares sur Android et ne cesse d’améliorer la sécurité du système et du Play Store, il reste cependant impuissant contre les spywares inclus directement par les constructeurs. Ainsi, si les malwares comme HummingBad, découvert l’année dernière, sont rapidement contenus, ce type de menace reste un problème pour Android. Une raison de plus pour justifier le déploiement de mises à jour sans l’accord des constructeurs tiers… comme chez Microsoft, par exemple.

Pour aller plus loin
Un smartphone Android neuf peut avoir un virus préinstallé dessus


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).