Sécurité : un bug Linux laisse 1,4 milliard d’appareils Android à la merci des hackers

Voilà le genre de nouvelles qui ne fait pas plaisir à entendre, en effet un bug a été repéré dans Linux permettant à des hackers de s’introduire dans près de 1,4 milliard d’appareils Android. Google, conscient du danger, prépare déjà un patch de sécurité. 

Ce sont les équipes de Lookout qui ont fait cette découverte. Ce bug est lié au kernel 3.6 de Linux, ce dernier est présent dans les appareils Android depuis la version 4.4, mais aussi pour d’autres appareils utilisant Linux. Cela signifie que tous les appareils Android possédant au moins cette version sont vulnérables à ce bug, ce qui fait 1,4 milliard d’appareils. 

Ce bug affecte donc en tout 80% des utilisateurs Android. Et vous êtes probablement concernés. On pensait le plus dur derrière nous avec les failles comme Stagefright ou plus récemment Quadrooter, qui sont moins « graves » que prévu, mais voilà qu’une nouvelle menace fait son apparition.

Ce bug, c’est le bug CVE-2016-5696 qui permet à un attaquant de se faufiler dans une connexion non cryptée et d’exécuter du code malveillant. Ainsi, actuellement, il y a deux solutions pour s’en protéger, soit on utilise un VPN, soit on ne consulte que les sites possédant une connexion sécurisée (matérialisée par un « HTTPS »).

Ainsi comme l’explique Arstechnica, les hackers peuvent alors profiter d’une connexion non sécurisée pour insérer dans le trafic un code JavaScript qui va, par exemple, s’exécuter et proposer une nouvelle pop up. Cette dernière va vous demander de rentrer de nouveau vos identifiants, ainsi le hacker récupérera ces derniers.

Cependant il y a une difficulté. Même si en soi exploiter cette faille est simple, la mettre en oeuvre est compliqué. En effet pour que le hacker réussisse son coup, il lui faut 10 secondes pour identifier que la connexion entre l’appareil Android et le site n’est pas sécurisée. Il lui faut ensuite encore 45 secondes pour insérer le contenu malveillant et récupérer les données.

Ainsi cette faille ne peut pas vraiment être exploitée à grande échelle, car elle demande trop de temps, mais elle semble convenir à une attaque ciblée sur une personne possédant des informations sensibles.

Enfin Google a été mis au courant et explique déjà travailler sur un patch, qui sera probablement déployé en même temps que le patch pour Quadrooter. Cependant la société classe le risque de cette faille comme « modéré » et non « critique » du fait du temps nécessaire pour exploiter la faille et que du fait qu’il est difficile de l’exploiter à grande échelle.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !