« Nous avons identifié et supprimé les applications malveillantes. Elles ont profité de vulnérabilités connues mais n'affectent pas les versions 2.2.2 ou supérieur d'Android », a déclaré Rich Cannings, spécialiste la sécurité sur l'OS mobile de Google, sur le blog de l'éditeur.

« Un certain nombre de mesures ont été prises pour protéger ceux qui ont téléchargé une application malveillante. Nous les avons retiré de la plateforme Android Market, suspendu les comptes développeurs associés et communiqué les informations à la Justice. Par ailleurs, nous avons éliminé à distance les applications malveillantes qui ont touché les terminaux », a ajouté Google confirmant ainsi l'existence d'un« coupe-circuit » pour les applications.

Un coupe-circuit via une mise à jour


L'éditeur a déclaré que ce procédé est intégré dans une mise à jour de sécurité de l'application Android Market, poussée sur les équipements infectés. « La mise à jour inverse le processus mis en place par les logiciels malveillants pour empêcher le ou les pirates d'accéder à plus d'informations depuis le mobile. » La firme de Moutain View a dit que ceux touchés par les applications malveillantes recevront un email de android-market-support@google.com au cours des prochaines 72 heures et qui leur indiquera « Android Market Security Tool Mars 2011» a été installé.

« Des mesures supplémentaires ont été apportées pour aider à prévenir ce type d'attaques utilisant des failles sur des applications distribuées via Android Market. Un travail avec les partenaires a été réalisé pour fournir des correctifs sur des problèmes de sécurité sous-jacents », a ajouté Rich Cannings.

En complément, le filtrage des applications pourrait être aussi renforcé. La plupart des spécialistes de sécurité avaient alerté les utilisateurs sur des risques plus élevés d'attaques sur une plateforme ouverte comme Android.