Une faille d’Android permettant à un malware d’extraire des données privées comme des login, des informations sur la localisation et des photos a été découverte sur toutes les versions de l’OS de Google, posant un risque pour ses 500 apps les plus populaires, prévient Promon Security, spécialiste norvégien de la protection des données sur mobile.

La faille laisse le malware, baptisé StrandHogg, imiter des apps légitimes permettant à des hackers de lire et d’envoyer des textos, localiser les appareils et enregistrer des conversations téléphoniques. StrandHogg peut également servir à espionner les activités de l’utilisateur par le truchement de la caméra et du micro du smartphone, assure Promon Security.

Le spécialiste norvégien a découvert que les 500 apps les plus populaires classées par le spécialiste du renseignement 42 Matters présentaient potentiellement un risque.

Dans un communiqué, Google a expliqué avoir suspendu les apps nuisibles identifiées par Promon Security et lancé une enquête, selon BBC News.

Ce n’est pas la première fois qu’Android est accusé de présenter des failles de sécurité. En juillet, l’université californienne de Berkeley a annoncé avoir découvert que des milliers d’apps étaient capables de contourner les systèmes d’autorisation d’Android et d’avoir accès à des informations sensibles sur l’utilisateur.

En novembre, Google a inauguré un partenariat avec les sociétés de cybersécurité ESET, Lookout et Zimperium afin de l’aider à détecter les malwares intégrés dans des apps avant leur publication.