Le service de videur en février dernier, qui aide à analyser les applications de Google Play Store à la recherche de programmes malveillants et à les empêcher d'entrer, les experts trouvent toujours des failles en matière de sécurité qui peuvent faire des ravages votre appareil Android.

La première menace dont nous parlons aujourd'hui provient de la fonctionnalité de communication en champ proche (NFC) sur certains appareils Android, qui devient de plus en plus omniprésente de nos jours. Bien que le Google Nexus S, sorti en 2010, de nouveaux appareils tels que le Galaxy S3 de Samsung cherchent de plus en plus d'utilisations, car la technologie NFC est promue au-delà du paiement sans fil - comme le transfert d'images et de autres fichiers.

Charlie Miller, Accutant, vient de démontrer à quel point il est facile de transmettre du code malveillant à un appareil Android. Il l'a fait à l'aide d'un périphérique appelé balise NFC, en le plaçant à proximité immédiate du périphérique le plus équipé. Cela permet de transmettre le code sur le combiné, permettant ainsi aux pirates d’obtenir le contrôle total de l’appareil.

Alors, que pouvez-vous faire pour éviter le pire? En ce qui concerne la technologie NFC, la fonctionnalité associée à Android Beam sur votre appareil n'accepte aucun transfert entrant, qu'il soit malveillant ou non. Il n'existe actuellement aucun mécanisme permettant d'approuver ou de rejeter le transfert à partir d'autres périphériques NFC. C’est évidemment quelque chose que Google et les fabricants doivent prendre en compte.

La deuxième menace est une faille de sécurité trouvée dans le navigateur Google Chrome pour Android. En février dernier, Miller, George Wicherski de Crowdstrike, utilisait l’appareil pour échapper à une faille. La faille a depuis été corrigée par Google, et ceux qui ont mis à jour le navigateur avec sa dernière version doivent le faire.