[MAJ] Une faille de sécurité de Linux met en péril 66% des smartphones Android

Date de dernière mise à jour : le 13 avril 2016 à 9 h 22 min

24 heures après la découverte de cette faille, Google tentait de rassurer ses utilisateurs. D’après lui, le nombre d’appareils Android potentiellement vulnérables est « significativement plus faible que celui initialement rapporté ». Même ses propres chercheurs ne croient pas que les appareils Android sont vulnérables aux exploits via des applications tierces. On notera toutefois que le géant américain a d’ores et déjà prévu de corriger cette faille dans la mise à jour mensuelle de mars.


 

Une nouvelle faille de sécurité du noyau Linux vient d’être découverte et mettrait en péril pas moins de 66% des smartphones Android. Une faille 0-day extrêmement dangereuse qui traine depuis 2013 et affecte les trois dernières versions de l’OS.

Découverte par Perception Point et présente depuis la version 3.8 de Linux qui date de 2013, cette nouvelle faille 0-day vient à peine d’être rendue publique. Elle est référencée sous le numéro CVE-2016-0728 et représente un danger pour la majeure partie des smartphones Android et des systèmes sous Linux.

Avec seulement 150 lignes de code, il est, en effet, possible de créer une application malveillante qui pourra ensuite obtenir toutes les permissions de l’appareil : supprimer des fichiers, installer des applications et, bien sûr, dérober les données personnelles de l’utilisateur. Sont concernés, tous les PC tournant sous un noyau Linux 3.8 pour lequel un patch est néanmoins attendu dans la journée et 66% des terminaux Android, plus précisément, tous ceux tournant sous KitKat et les versions suivantes.

Si du côté des PC, il sera assez facile de se débarrasser de cette nouvelle faille, du côté d’Android, ça sera un peu plus compliqué. L’OS de Google souffre d’une très forte fragmentation qui ne facilite pas les choses malgré les efforts de Google.

Suite à la découverte de la faille StageFright, l’été dernier, une certains prise de conscience s’était faite, non seulement du côté de Google qui distribue désormais des mises à jour de sécurité tous les mois, mais également de Samsung, LG et plus récemment BlackBerry qui propose peut-être le meilleur support logiciel du marché. Toutefois la sécurité reste l’un des problèmes majeurs d’Android, voire son éternel point faible.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Trollman

    Vive apple

    • p3rn3l

      Vivagel bien sûr !

    • Stef80

      Ou pas :)

      http://www.generation-nt.com/jailbreak-ios-iphone-zerodium-hack-exploit-actualite-1921217.html

  • Andrélepetitvieuxdutroisième

    Sur les PC, le kernel est mis à jour de manière régulière et les failles sont colmatées très rapidement. Sur Android c’est une autre histoire malheureusement…

    • Trollman

      Ouais on l’a tous compris on a lu l’article hein

  • pipoux

    Il serait quand même temps que google IMPOSE les MAJ en envoyant les patchs directement sur les téléphones plutôt que de laisser faire les fabricants suivant leurs bons vouloir.

    • Trollman

      Y’a pas de raison qu’il fasse le travail des autres

      • Novaslash

        En effet mais je trouve qu’on en fait des caisses pour pas grand chose finalement car très régulièrement, on a des news sur telle et telle faille plus ou moins graves. Pourtant, je ne me suis pas encore fait piraté et d’après les commentaires de ces news, tout le monde n’ont eu aucun problème non plus.

        Je ne dis pas que les constructeurs doivent se tourner les pouces. Il faut corriger ces failles mais ce genre d’article alarmiste, c’est plus de la poudre aux yeux. On a plus de chance d’être infecté sur des store alternatif que d’être attaque sur une faille.

    • starlight

      Sa serrai vraiment galère de compiler et tester les kernels pour tout les smarphones du marché… Chaque smartphones à un kernel adapté au spécificité du smarphones, c’est pour cette raison que les kernels custom ne peuvent être créer avant que le constructeur ne diffuse ces sources.

    • Insomnia

      Si google aurait pu le faire, ça serait déjà fait depuis longtemps.
      Perso j’ai quitté le monde androïd car marre d’avoir un appareil bourré de failles alors qu’il n’a que deux ans et entendre le constructeur informé qu’il ne les corrigera pas….
      Certes androïd est un bon OS mais les constructeurs ne jouent pas le jeu…..ça finira par les perdre le jour où un pirate arrivera à prendre des millions de clients sur une faille non corrigé….. il est dommage de modifier leurs manières de fonctionner le jour où un scandale arrive….

      • Nexus

        +1
        Dommage que certains utilisateurs ici même n’ont toujours pas compris l’intérêt des mises à jour pour un « téléphone » devenu ordinateur de poche et exposé en permanence (connecté au sms en plus du wifi/data)

      • vercety974

        C’est dommage, car la gamme Nexus sous Android constitue précisément les appareils les plus sécurisés.

        • insomnia

          Donc je dois acheter obligatoirement un Nexus pour avoir un appareil dont les failles sont corrigées apres 18 mois ? Préfère encore aller sur un Windows phone qui a un suivit meme deux apres en cas de faille cest le meilleur atout pour un prix pas exorbitant.

          • vercety974

            Ça revient au même. D’un côté tu achètes un terminal directement suivi par Microsoft, de l’autre un terminal directement suivi par Google.
            Par ailleurs sur les Nexus tu as un support pour les mises à jour, et ensuite un support étendu pour les failles de sécurité.

            Avec mon Nexus 6, hormis de la taille de l’ecran, j’ai tout d’un smartphone HDG, payé 369 euros y’a deux mois et le confort d’un Android up to date + support étendu via la communauté au delà (ce qui est aussi un élément à prendre en compte par ceux qui ne changent pas tous les deux ans).

  • lemaitre

    Il faut se débarrasser d’Android

    • crachoveride

      Ainsi que des autres os puisqu’ils ont tous des failles :) ou plus simple, ne pas se connecter à internet.

    • sudden

      C’est plutôt des trolls pro apple comme toi qu’il faudrait se débarrasser d’un site spécialisé Android…

    • slayers84

      Pas jusque là mais il faudrait que Google fasse le nécessaire, qu’il revolutionne un peu son os à ce niveau (résoudre problème de sécurité et suivi des maj)

  • Insomnia

    Pour ma part terminé ce monde, je préfère être limité en apps que de trouver des failles tous les 6 mois et ne pas voir le constructeur les comblés malgré que c’est tout à fait possible…

  • YoanJ

    Parler du suivi logiciel de Samsung ou de BB… L’un met a jour un modèle sur 1000, l’autre de retour depuis moins d’un an… Lel

    • slayers84

      Les bb de 2012 sont encore maj donc il y a des chances qu’ils fassent pareil sur Android

      • YoanJ

        Bah oui mais le challenge c’est bien android.. Proposer ses maj a son rythme avec son equipe sur un systeme qu’on a creer de bout en bout c’est un chose. Tenir Android à jour, on a bien vu que pour beaucoup de constructeur (y compris les serieux) c’est une autre paire de manche.

        • slayers84

          C’est sur, mais je pense qu’ils feront au moins du 24 mois comme htc par exemple

  • huudble

    Je commence vraiment à en avoir marre de cet OS, mon One Plus X va vite passer à la trappe si cela continue…

  • YoanJ

    Malheureusement pour moi… Quand meme pas tant mieux pour la pomme, ca me fait ni chaud ni froid ils n’ont pas tué mes parents! ^^’
    Ou malheureusement pour ce site dont je tire les chiffres et qui sont mis en avant comme un étron.

  • Olive R

    Mais cette blague….
    Il y a une grosse faille !!
    Ne vous en faites pas on la corrige dans 2 mois….

  • vercety974

    Oui, on a lu l’article !

  • lemaitre

    Je l’ai dit et j’arrête pas de le dire, Android est un merde et Google ne fait aucun effort pour améliorer les choses! Il se fout royalement des utilisateurs et plus on avance plus on s’en rend compte