Encore une faille découverte sur Android

BenjaminWalewski le jeudi 18 août 2016 à 13:51:19

Encore une faille découverte sur Android

Une de plus ! Une faille dans le noyau Linux menace environ 1,4 milliards d'appareils Android.

(CCM) — La série noire concernant les failles de sécurité continue pour Android. Après celle trouvée dans les processeurs Qualcomm, c'est cette fois-ci une faille présente dans le noyau Linux 3.6, sorti en 2012 , qui a été découverte par des chercheurs de l'Université de Californie et de l'US Army. Cette version du noyau Linux est présente depuis Android 4.4, la brèche affecterait donc près de 1,4 milliards d'appareils (soit 80% du parc Android). Mais la bonne nouvelle, c'est qu'elle est à priori extrêmement compliquée à exploiter.

Présente au niveau de Linux, qu'Android utilise comme base de son architecture, la faille ne concernant pas uniquement les smartphones, car elle toucherait également des serveurs Web utilisant le même noyau Linux. La faille exploite la gestion des connexions de protocole TCP. En utilisant cette faille, un hacker pourrait espionner les connexions non-cryptées entre deux appareils, avoir accès aux informations échangées et même intégrer des malwares dans l'échange de données. Cette procédure demande néanmoins du temps, ce qui empêche un piratage d'envergure. Elle pourrait cependant être plus facilement mise en place si le hacker cible un individu en particulier.

D'après le blog Lookout (lien en anglais), un patch de correction a été développé en juillet 2016, mais il n'avait pas encore été mis en place lors des récentes mises à jour. Par exemple, Lookout a vérifié la dernière version bêta d'Android Nougat et le patch n'était pas encore intégré. Il faudra donc attendre les mises à jour de vos constructeurs et croiser les doigts pour que la correction de la faille soit présente.

Photo : © Asif Islam - Shutterstock.com


Ajouter un commentaire

Commentaires

Ajouter un commentaire