Plus de la moitié des appareils Android sont vulnérables aux failles de sécurité connues qui peuvent être exploitées par des applications malveillantes afin d'accéder au système d'exploitation et aux données stockées sur celui-ci, selon rapport de la société de sécurité mobile Duo Security.

"Depuis que nous avons lancé X-Ray, nous avons déjà collecté les résultats de plus de 20 000 appareils Android dans le monde entier. , qui est co-fondateur et CTO de Duo Security, a déclaré mercredi dans un blog

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les vulnérabilités de privilège peuvent être exploitées volontairement par les utilisateurs afin de gagner administrateur (root) sur leurs appareils et, par exemple, remplacer le firmware fourni par le fabricant par un logiciel personnalisé.

Cependant, ils peuvent également être exploités par des logiciels malveillants à des fins malveillantes et il y a eu plusieurs cas documentés de "Depuis le lancement de notre solution de sécurité mobile, les attaques de root ont été parmi les menaces les plus fréquemment rencontrées", a déclaré Bogdan Botezatu, analyste senior des menaces électroniques chez ANT. BitDefender, éditeur d'ivirus, a déclaré vendredi via email.

Par exemple, au cours du premier trimestre 2012, les 10 premières menaces Android détectées comprenaient l'exploit "Rage Against The Cage", l'exploit "GingerBreak", l'exploit "Exploid" et l'exploit "Asroot", a déclaré Botezatu.

Certains de ces cas pourraient avoir été causés par des utilisateurs qui tentaient de "rooter" leurs appareils. Cependant, d'autres ont été probablement générés par des applications malveillantes qui ont utilisé ces exploits, a déclaré Botezatu.

Plus de 50% est en fait une estimation assez conservatrice, a déclaré Oberheide. "Oui, c'est un chiffre effrayant, mais cela illustre l'importance de la correction mobile pour la sécurité mobile et comment l'industrie (opérateurs, fabricants de périphériques, etc.) a mal fonctionné jusqu'ici."

Le déploiement lent des correctifs de sécurité sur les appareils Android est un problème connu depuis des années. Les fabricants cessent d'émettre des mises à jour pour certains modèles d'appareils trop rapidement et même lorsqu'ils émettent des mises à jour, certains opérateurs ne les distribuent pas en temps voulu.

"Dans l'écosystème Microsoft, les utilisateurs savent que les correctifs sont fournis , tout comme ce qui est arrivé avec Windows XP ", a déclaré Botezatu. "Les opérateurs mobiles, d'un autre côté, voient l'appareil mobile, ainsi que le système d'exploitation qui le précède, comme un article portable qui se démode rapidement et a une durée de vie plus courte que les ordinateurs de bureau ou portables."

il est bien connu dans la communauté de la sécurité que la correction lente des vulnérabilités sur les appareils mobiles est un problème sérieux, nous voulions apporter une plus grande visibilité au problème ", a déclaré Oberheide. Le chercheur présentera les résultats préliminaires du projet de radiographie lors de la conférence du United Security Summit à San Francisco vendredi.