Une vulnérabilité dans les outils de développement d’applis Android

outils de développement

Alors que le lancement du Google Play Protect devait venir mettre un terme aux applications Android infectées et donc améliorer l’image du système d’exploitation mobile de Google, il n’en est finalement rien. En effet, voilà que des chercheurs en sécurité ont découvert une vulnérabilité dans les outils de développement d’applis Android. La poisse !

L’environnement Android sous la menace d’attaques ?

Si Google Play Protect devait venir rassurer les utilisateurs quant à la sécurité des applications Android disponibles sur terminaux mobiles, une trouvaille des chercheurs en sécurité de Check Point risque fort de les inquiéter.

Ces derniers ont effectivement détecté une vulnérabilité critique qui affecte les outils de développement d’applis Android qui exploite le langage Java. Et la majorité d’entre eux serait concernée ce qui laisse entendre que les programmeurs Android utilisent des outils non sécurisés pour concevoir leurs applications métier ce qui est extrêmement problématique.

D’ores et déjà, Check Point a révélé quelques-uns des outils de développement d’applis Android visés. Cette liste inclut quelques outils de référence comme Android Studio (Google), Open Source Eclipse (Eclipse), Intellij IDEA (JetBrains) ou encore APK Tool.

Pour tous, c’est la bibliothèque d’analyse XML qui est affectée par des vulnérabilités affublées du nom « Parsedroid ».

Une vulnérabilité critique dans les outils de développement d’applis

Alors que l’exploitation de certaines vulnérabilités n’est guère dangereuse, ce n’est pas réellement le cas ici puisque Check Point a qualifié de « critique » la vulnérabilité découverte.

Selon les chercheurs en sécurité de cette société, son exploitation pourrait permettre d’accéder à tous les fichiers système de l’OS pour les utilisateurs d’APK Tool. Qui plus est, cela sera vrai quel que soit le système d’exploitation.

Bien évidemment, l’accès à tous les fichiers système s’accompagne de la possibilité d’exécuter du code malveillant à distance.

Précisons juste que Check Point a depuis plusieurs mois déjà prévenu les développeurs et éditeurs de cette vulnérabilité découverte en mai 2017. La société a toutefois tenu à attendre que la plupart d’entre eux déploie des correctifs à appliquer par tous ceux qui utilisent les outils de développement d’applis Android avant de rendre public sa trouvaille.

Reste à espérer que ces derniers ont joué le jeu car c’est la seule solution qui existe pour que les problèmes de sécurité liés soient complètement résolus.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*