La société tchèque de cybersécurité Avast a confirmé que son SDK antivirus signale depuis samedi une application Google Android comme malware sur les smartphones Huawei, Vivo et Honor.
Sur les appareils concernés, les utilisateurs ont été avertis de désinstaller immédiatement l’application Google, car elle pourrait envoyer secrètement des messages SMS, télécharger et installer d’autres applications ou voler leurs informations sensibles.
D’autres ont vu une alerte différente, leur indiquant que l’application Google était un cheval de Troie capable de fournir un accès à distance à leur appareil et de permettre aux attaquants d’installer des logiciels malveillants et de voler les données des utilisateurs.
Le problème des faux positifs a été signalé par les utilisateurs sur Forum d’assistance de Google (Message Vivo), sur Reddit (Fil Vivo), sur Le forum Huaweiet diverses autres communautés Android.
« Cette notification de sécurité n’a pas été déclenchée par Google Play Protect et semble provenir d’un appareil qui n’est pas certifié Play Protect et n’a pas accès au téléchargement officiel des principales applications de Google depuis Play », a déclaré un porte-parole de Google à BleepingComputer.
« Nous vous recommandons de contacter le fabricant de l’appareil pour plus d’informations. Google Play est la seule boutique d’applications sur laquelle vous pouvez officiellement télécharger les principales applications de Google pour Android. »
BleepingComputer a également contacté Huawei et Vivo, mais nous n’avons pas encore reçu de réponse des fabricants chinois de smartphones.
Le SDK antivirus Avast derrière les faux positifs
Bien que Google n’ait pas pu identifier le service de sécurité ou l’application qui déclenchait le faux positif, Avast a confirmé mardi que son SDK antivirus pour Android était celui qui avait étiqueté par erreur le lanceur d’applications Google Quick Search Box comme malware.
Avast a déclaré que l’application Optimizer de Huawei affichait les alertes de logiciels malveillants sur les appareils Huawei, mais ne fournissait aucun détail concernant les appareils Honor et Vivo concernés.
« Le 29 octobre, il a été signalé à Avast que son kit de développement logiciel (SDK) antivirus pour Android signalait à tort le champ de recherche rapide de Google comme un logiciel malveillant sur les téléphones Huawei », a déclaré la société. dit.
« Ce SDK fournit le composant antivirus de l’application Optimizer de Huawei, une application de gestion des appareils qui fournit également des fonctionnalités de nettoyage et de performances. »
La société de cybersécurité a ajouté que le problème ne concernait que les utilisateurs en dehors de la Chine et avait été résolu le lundi 30 octobre.
« Le problème affectait uniquement les clients Huawei en dehors de la Chine, ainsi qu’un petit nombre de clients Honor et Vivo. Un correctif a été mis en œuvre le 30 octobre et a entièrement résolu le problème », a déclaré Avast.