Une illustration supplémentaire, qui semble démontrer que le fait pour une application d’être dans le Play Store est loin d’être rassurante et sécurisé.
Cette application se nomme, « Backup & Restore » et permet, sur les téléphones de Sony, de placer des contenus sur la carte mémoire, afin de les récupérer ensuite en cas de problème, mais cette fonctionnalité est victime d’une usurpation qui est plutôt inquiétante. C’est en fait un développeur, qui se cache sous le nom Nirav Patel Kanudo du groupe Heart H4ck3r5, qui a publié sur le Play Store ce clone qui a pris, purement et simplement, la place du service officiel. Mais voilà, il y a un gros problème, cette copie accède à des données sensibles de l’utilisateur.
Pourtant, Sony fournit des applications qu’elle héberge sur son propre kiosque, qui lui est privatif, afin de maintenir le caractère exclusif de son offre logicielle sous Android. Mais il suffit à n’importe quel développeur de publier sur le Play Store un paquet applicatif du même nom pour prendre sa place. À la suite des premières investigations, il semblerait, que Sony, n’avait pas réservé ce nom de code, laissant une ouverture incompréhensible aux hackers.
Dans l’immédiat, seuls les utilisateurs de smartphones Xperia Z3 seraient touchés par cette malheureuse mise à jour automatique. Sony a déjà précisé qu’une solution avait été mise en place. L’application usurpée a disparu du Play Store, est a été supprimée à distance sur les smartphones concernés et le service « Backup & Restore » de Sony est de nouveau accessible.
Si l’application n’a pas encore eu le temps de produire d’effet négatif, son impact concernait le vol de données , mais grâce à la rapidité d’intervention de Sony, le risque est limité.
Bravo à Sony pour la réactivité
Incroyable….
Mais ce qui m’inquiète, c’est que Sony puisse prendre la main à distance sur le smartphone sans que l’utilisateur le sache…même si là c’était pour la bonne cause