Sécurité Android · 1 min read · Oct 23, 2025

Mettre à jour votre Android peut réveiller le Malware caché dans votre appareil.

Des chercheurs de l’Université de l’Indiana à Bloomington et de Microsoft ont découvert une faille grave dans les appareils Android qui met chaque appareil Android à risque de Malware après la mise à jour de l’appareil.

Mettre à jour votre Android peut réveiller le Malware caché dans votre appareil.

  • La faille de l’accumulation (élévation de privilèges par la mise à jour) permet au Malware de mettre à niveau ses privilèges avec la mise à jour du système.

“Une application malveillante peut déclarer stratégiquement un ensemble de privilèges et d’attributs sur un système d’exploitation (OS) de basse version et attendre qu’il soit mis à jour pour élever ses privilèges sur le nouveau système. Plus précisément, nous avons constaté qu’en exploitant les vulnérabilités d’accumulation, l’application peut non seulement acquérir un ensemble de nouvelles permissions système et de signature, mais aussi déterminer leurs paramètres (par exemple, niveaux de protection), et elle peut en outre se substituer à de nouvelles applications système, contaminer leurs données (par exemple, cache, cookies du navigateur par défaut Android) pour voler des informations sensibles de l’utilisateur ou modifier les configurations de sécurité, et empêcher l’installation de services système critiques.” a déclaré le rapport.

Cela peut permettre aux applications malveillantes d’obtenir l’autorisation d’accéder aux messages vocaux, aux messages texte, aux journaux d’appels et à d’autres applications qui peuvent également permettre au Malware de décider quelles mises à jour et permissions devraient être autorisées à toute autre application installée sur l’appareil.

Les chercheurs ont déclaré que toutes les versions officielles et plus de 3000 versions personnalisées d’Android sont affectées par la faille,

Nous avons systématiquement analysé le code source de PMS à l’aide d’un outil de vérification de programme et confirmé la présence de ces failles de sécurité sur toutes les versions officielles d’Android et plus de 3 000 versions personnalisées. Notre recherche a également identifié des centaines d’opportunités d’exploitation que l’adversaire peut tirer parti sur des milliers d’appareils à travers différents fabricants d’appareils, opérateurs et pays.

Les failles ont déjà été signalées à Google, et des mesures sont prises pour les corriger.

  • Ressources :
    Rapport
    Image
Share: X/Twitter LinkedIn
#Sécurité Android

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.