L’une des nouvelles que Google a présentées avec Honeycomb la semaine dernière était la version web de son magasin d’applications mobiles, le Android Market. Grâce à elle, les utilisateurs de téléphones Android peuvent tranquillement acheter ou sélectionner des applications pour leurs appareils, qui seraient automatiquement installées sur le téléphone. Mais cette idée n’est peut-être pas aussi brillante que Google le pensait à l’origine.
La société de sécurité Sophos a pensé à une possibilité où cet avantage pourrait devenir une porte ouverte aux problèmes. Imaginez, par exemple, qu’un groupe de personnes malveillantes réussisse à mettre une application malveillante cachée dans Android Market sans que Google ne s’en aperçoive. Il leur suffit de voler les données de connexion et de mot de passe des comptes Google associés aux appareils Android sur le web Market et de télécharger le programme sur des dizaines d’appareils.
Cela peut sembler être une théorie de conspiration, mais c’est un risque réel car il n’y a pas d’équipe d’employés de Google chargée de tester toutes les applications envoyées au magasin. Ce risque serait considérablement réduit si, par exemple, une boîte de dialogue apparaissait sur le smartphone et demandait à l’utilisateur de confirmer avant d’installer une ou plusieurs applications, indique Sophos.
Google pourrait vouloir ajouter ce petit détail à l’une des prochaines mises à jour d’Android. Facile, Google ?
