Google retire dans l'urgence 500 logiciels de Google Play pour cause de porte dérobée
Suite à la découverte par des chercheurs en sécurité d'une porte dérobée installée dans des logiciels proposés sur Google Play, Google a retiré dans l'urgence 500 logiciels qui ont été téléchargés au total 100 millions de fois.
Ces logiciels contenaient une porte dérobée qui permettait une fois exploitée d'installer à distance des malwares comme des logiciels espions.
Pour être plus précis, ces logiciels utilisaient un kit de développement appelé Igexin. Ce kit facilite la connexion de ces applications à des réseaux publicitaires afin de la valoriser par ce biais.
Il existe toutefois une version malveillante de Igexin qui permet en plus de mettre à jour silencieusement les logiciels afin d'y ajouter ce fameux code malicieux.
Les chercheurs ont découvert du code volant les historiques d'appels passés, des systèmes permettant de localiser très précisément les utilisateurs avec leurs données GPS et réseaux Wi-Fi à proximité...
Dans ces 500 logiciels, on trouve de tout, des logiciels ludiques téléchargés des dizaines de millions de fois aux logiciels de météo en passant par à peu près toutes les rubriques.
Google annonce avoir retiré de son store toutes les applications touchées et avoir "automatiquement sécurisé les versions précédemment téléchargées". Les chercheurs qui ont découvert ce problème sont également remerciés.