Une faille d'Android résolue
Il n'y a pas si longtemps, les smartphones et les tablettes étaient un must réservé aux seuls passionnés de technologie. Aujourd'hui, un vaste public semble les avoir adoptés. La plateforme Android est l'une des plus populaires. En effet, plus de 300 millions d'appareils sont utilisés depuis février et pas moins de 700 000 d'entre eux sont activés chaque jour. L'une de ses principales qualités se trouve sans doute dans son logiciel open-source qui permet aux développeurs de créer leurs propres applications. Mais avec tant de contributeurs, le système d'exploitation demeure la proie des bogues et des failles de sécurité. Une étude récente montre cependant que des chercheurs italiens auraient peut-être neutralisé les problèmes potentiels. Leur projet a été financé en partie par le programme SPACIOS («Secure provision and consumption in the Internet of services»), qui profite du soutien de la section «Information and communication technologies» (ICT) du Septième programme cadre européen à hauteur de 3,35 millions d'euros. Les chercheurs de la Bruno Kessler Foundation, de l'Université de Gênes, du Telematic University E-Campus et de l'Université de Padoue en Italie se sont embarqués dans le projet avec une seule idée en tête: révolutionner la conception, la mise en marche, le déploiement et l'utilisation des systèmes et des applications TIC. Ils prévoyaient un Internet de services (IdS) dont les fonctions seraient conçues et mises en oeuvre par les développeurs, déployées par les fournisseurs, rassemblées par les intermédiaires et utilisées par les consommateurs. D'après eux, cela représenterait une véritable révolution face au développement traditionnel des programmes et applications; ils deviendraient ainsi le résultat de l'association des services répartis sur le réseau, qui seraient ensuite rassemblés et consommés en fonction du temps sur la base d'un modèle flexible à la demande. En appliquant et développant cette nouvelle méthode, les chercheurs ont épinglé une grave faille fragilisant toutes les versions d'Android, ce célèbre système d'exploitation mis au point par Google, le génie du moteur de recherche, pour les smartphones et les tablettes. Une faille qui, d'après eux, pourrait très bien être exploitée par les applications malveillantes. Certains logiciels malveillants sont capables de rendre les appareils inutilisables. Dès que la faille de la plateforme a été mise en lumière, les chercheurs l'ont immédiatement signalée à Google et à l'équipe chargée de la sécurité d'Android en leur offrant une analyse détaillée des risques connexes. Une fois le rapport envoyé, ils sont allés encore plus loin en proposant une solution qui a ensuite pu être mise à l'épreuve par l'équipe de sécurité d'Android. Les chercheurs espèrent qu'une fois l'efficacité de leur système établie, il pourra être utilisé dans les prochaines mises à jour du système d'exploitation. Si l'équipe n'avait pas agi de la sorte, cette faille aurait pu permettre aux logiciels malveillants de saturer les ressources physiques de l'appareil, provoquant ainsi le blocage complet des smartphones et tablettes Android. Le problème des logiciels malveillants, c'est qu'ils sont insidieux. En effet, ces applications n'exigent aucune autorisation pendant l'installation. Elles paraissent donc inoffensives jusqu'à ce qu'il soit trop tard. Les résultats obtenus par les chercheurs italiens seront publiés dans le cadre des discussions de la 27e Conférence internationale de l'IFIP sur la sécurité de l'information et le respect de la vie privée (SEC 2012) qui sera organisée à Heraklion en Crète (Grèce) du 4 au 6 juin 2012.Pour de plus amples informations, consulter: Fondation Bruno Kessler: http://www.fbk.eu/ SPACIOS: http://www.spacios.eu/ Conférence internationale IFIP sur la sécurité et la confidentialité des informations: http://www.sec2012.org/
Pays
Italie