Des millions d'utilisateurs de crypto mobiles en danger : Microsoft découvre une faille de sécurité majeure dans les appareils Android
Microsoft a publié les détails d'une vulnérabilité de sécurité native d'Android qui a exposé 30 millions d'informations d'identification de portefeuille cryptographique à des acteurs malveillants.
L’équipe de recherche sur la sécurité Defender de la société a identifié le problème pour la première fois en avril 2025 lors d’une recherche de sécurité de routine.
Microsoft détaille une faille Android affectant les portefeuilles cryptographiques
L'attaque commence lorsque l'utilisateur installe des applications malveillantes conçues pour contourner le bac à sable Android. Ce dernier est un système de sécurité qui isole les applications téléphoniques, les empêchant de « voir » les données des autres. L'application envoie ensuite un message à un kit de développement logiciel (SDK) vulnérable, en particulier la version 4.5.4. Un SDK est un composant fondamental de chaque application téléphonique, la plupart des applications nécessitant plusieurs SDK pour fonctionner correctement.
Cela corrompt toutes les autres applications qui reçoivent le message, les incitant à renoncer aux privilèges de lecture et d'écriture pour les informations personnelles qu'elles contiennent, y compris les phrases de départ et les adresses du portefeuille cryptographique. Cette susceptibilité revient à laisser les fenêtres ouvertes dans ce qui devrait être un bâtiment de haute sécurité.
Comment protéger votre portefeuille crypto
Connue sous le nom de « redirection d’intention », l’attaque a compromis plus de 50 millions d’applications, dont 30 millions de portefeuilles cryptographiques.
Cela dit, Microsoft s'est rapidement associé à Google et à l'équipe de sécurité Android en mai 2025. Cela a conduit EngageLab à publier la version corrigée – SDK 5.2.1.
L'équipe encourage désormais les utilisateurs à mettre rapidement à jour leurs applications et à les vérifier à l'aide de Google Play Protect. Ils encouragent également le téléchargement d'applications depuis le Play Store plutôt que sous forme de fichiers APK à partir de sites Web, car les premiers sont soumis à des contrôles de sécurité plus stricts.
De plus, les utilisateurs qui n'ont effectué aucune mise à jour depuis la mi-2025 sont encouragés à déplacer tous les fonds qu'ils pourraient avoir dans leurs portefeuilles cryptographiques vers de nouveaux portefeuilles avec de nouvelles phrases de départ.
Développements liés à la cybersécurité
Le rapport est le dernier en date concernant les failles Android liées à la cryptographie, avec un autre impliquant des puces Android signalé au début du mois dernier.
Néanmoins, il y a un plus grand espoir pour la sécurité de l'industrie avec la collaboration récemment annoncée entre le Trésor américain et les sociétés de cryptographie pour partager des informations sur la cybersécurité.
Aujourd'hui, @USTreasury OCCIP a annoncé une nouvelle initiative visant à renforcer la cybersécurité dans l'ensemble du secteur des actifs numériques. Les sociétés d'actifs numériques américaines éligibles et les organisations industrielles qui répondent aux critères du Trésor pourront bénéficier, sans frais, de la même cybersécurité exploitable…
– Département du Trésor (@USTreasury) 9 avril 2026