Android découverte faille de sécurité 5 ans après

Android découverte d’une faille de sécurité 5 ans après

Bonjour les lecteurs,
Aujourd’hui je vais vous parler de la découverte d’une faille de sécurité critique sur le système d’exploitation mobile Android 5 ans après son apparition

Une faille de sécurité permettant des attaques furtives

Il y a quelques jours, Google a déployé une mise à jour de son système d’exploitation mobile Android. Cette mise à jour qui a réparé des failles de sécurité dont une sobrement appelée CVE-2016-2060. Celle ci liée à une interface de programmation Qualcomm s’avère très dangereuse car elle permet à des personnes malintentionnés de consulter votre journal d’appel, lire vos SMS et MMS et elle offre également la possibilité aux hackers de se connecter sur internet via votre smartphone.

Les principaux téléphones impactés sont les smartphones et tablettes équipés d’une version d’Android égale ou inférieure à 4.3 (de son nom de code « Jellybean MR2 »).

FirEye estime que des centaines de modèles sont infectés

Si une centaine de modèles sont infectés, inutile de vous dire que le nombre de terminaux en circulation possiblement victime de cette faille de sécurité se chiffre en millions. Le pire étant que d’après certains chercheurs la plupart de ces terminaux infectés ne pourront pas être patchés car pour Android les mises à jour sont diffusées soit par les constructeurs soit par les opérateurs dont la réactivité n’est pas le point fort.

Cette faille de sécurité en plus d’être critique, il est difficile de s’apercevoir que quelqu’un l’exploite à votre insu. En effet, il suffit au hacker de mettre en ligne une application pourrie (Android étant pas trop regardant et ne filtrant quasiment rien en terme d’application) faisant appel à une interface de programmation vulnérable.

Les chercheurs déclarent d’ailleurs sur leur blog

N’importe quelle application peut interagir avec cette API sans provoquer d’alertes. Il est peu probable que Google Play la considérerait comme malveillante. Il est difficile à croire qu’un antivirus serait capable de détecter cette menace. De plus, l’autorisation pour effectuer ces requêtes est demandée par des millions d’applications, ce qui ne permettrait donc pas de détecter quelque chose.

Les anciens terminaux plus vulnérables que les nouveaux

L’exploitation de la faille est d’autant plus difficile à détecter que celle-ci n’affecte pas les performances des smartphones. Il n’y a guère que FirEye avec sa solution professionnelle Mobile Threat Prevention malheureusement cela va de paire avec des ressources d’analyse inaccessible pour le quidam.

Pour terminer même si les terminaux Android équipés des versions 4.4 d’Android et ultérieurs sont également touchables, c’est surtout les anciens modèles qui sont les cibles privilégiées de la faille de sécurité.

Sur les nouveaux modèles la faille de sécurité contrairement aux anciens ne permettra pas de lire le journal des appels, les SMS et MMS ou d’aller sur le net mais les hackers pourront modifier certains réglages.

Sur ce je vous dis à demain les lecteurs 🙂

Tremerius

Laisser un commentaire