Sécurité : un bug Linux laisse 1,4 milliard d’appareils Android à la merci des hackers

Voilà le genre de nouvelles qui ne fait pas plaisir à entendre, en effet un bug a été repéré dans Linux permettant à des hackers de s’introduire dans près de 1,4 milliard d’appareils Android. Google, conscient du danger, prépare déjà un patch de sécurité. 

Ce sont les équipes de Lookout qui ont fait cette découverte. Ce bug est lié au kernel 3.6 de Linux, ce dernier est présent dans les appareils Android depuis la version 4.4, mais aussi pour d’autres appareils utilisant Linux. Cela signifie que tous les appareils Android possédant au moins cette version sont vulnérables à ce bug, ce qui fait 1,4 milliard d’appareils. 

Ce bug affecte donc en tout 80% des utilisateurs Android. Et vous êtes probablement concernés. On pensait le plus dur derrière nous avec les failles comme Stagefright ou plus récemment Quadrooter, qui sont moins « graves » que prévu, mais voilà qu’une nouvelle menace fait son apparition.

Ce bug, c’est le bug CVE-2016-5696 qui permet à un attaquant de se faufiler dans une connexion non cryptée et d’exécuter du code malveillant. Ainsi, actuellement, il y a deux solutions pour s’en protéger, soit on utilise un VPN, soit on ne consulte que les sites possédant une connexion sécurisée (matérialisée par un « HTTPS »).

Ainsi comme l’explique Arstechnica, les hackers peuvent alors profiter d’une connexion non sécurisée pour insérer dans le trafic un code JavaScript qui va, par exemple, s’exécuter et proposer une nouvelle pop up. Cette dernière va vous demander de rentrer de nouveau vos identifiants, ainsi le hacker récupérera ces derniers.

Cependant il y a une difficulté. Même si en soi exploiter cette faille est simple, la mettre en oeuvre est compliqué. En effet pour que le hacker réussisse son coup, il lui faut 10 secondes pour identifier que la connexion entre l’appareil Android et le site n’est pas sécurisée. Il lui faut ensuite encore 45 secondes pour insérer le contenu malveillant et récupérer les données.

Ainsi cette faille ne peut pas vraiment être exploitée à grande échelle, car elle demande trop de temps, mais elle semble convenir à une attaque ciblée sur une personne possédant des informations sensibles.

Enfin Google a été mis au courant et explique déjà travailler sur un patch, qui sera probablement déployé en même temps que le patch pour Quadrooter. Cependant la société classe le risque de cette faille comme « modéré » et non « critique » du fait du temps nécessaire pour exploiter la faille et que du fait qu’il est difficile de l’exploiter à grande échelle.

   Suivez nous sur Facebook   


  • Mots-clés

Vous aimerez peut être


Réagir à cet article

  • iAndroid

    Voilà un problème de sécurité qui ne risque pas d’arriver à Apple avec un iOS toujours à jour contrairement à Android fragmenté et à la merci des constructeurs qui abandonnent le support de l’OS bidouillé et laissent les clients vulnérables. Çà tombe bien, les nouveaux iPhones 7 arrivent, le bon moment de basculer du bon côté de la force sécurisée ! Le côté obscur d’Android n’a jamais aussi bien porté son nom !

    • crachoveride

      Beau troll ^^ si seulement c’était vrai :D

      • French Epic Gaming

        Tu rêve

      • slayers84

        Il n’a pas tord, beaucoup d’android ne reçoivent pas les derniers patch de sécurité Google qui ne bloque pas intégralement tout, beaucoup ne sont pas sur marshmallow et parfois lollipop et il y a un nouveau gros malware presque chaque semaine
        Ios à plus de faille normalement mais peu sont réellement exploitable et peu de nouveau malware de plus quant il y en a un, la manière de se faire infecter par lui est bizarre car la plupart du temps nécessite des manipulations particulières de l’utilisateur

        • Ellio74

          Manipulations particulières ou l’envoi d’un simple message…

          • slayers84

            C’est pour ça que j’ai dit la plupart du temps mais il ne faut pas oublier qu’ils ont réagis super vite et tout les iPhone n’ont plus eu ce problème simultanément partout dans le monde
            Un cas comme ça sur Android avant d’avoir la maj on a le temps ^^

          • Ellio74

            Déjà Android faudrait virer les surcouches opérateur, ce serait un grand pas vers une augmentation de la rapidité de MàJ.
            Après tout est possible, comme la mise en place des patchs de sécurité qui est adoptée par certains constructeurs.

        • crachoveride

          Une grande majorité est quand même au moins passé à Lollipop, ce n’est certes pas parfait mais ça diminue les risques.

    • French Epic Gaming

      :)

    • Zalmano

      Correction, sortie de liphone 6 BIS BIS !
      Nuance ✌

      • French Epic Gaming

        iPhone 6 ter dans ce cas :)

    • Kokyn

      Give this kid a troll medal !

    • Ellio74

      MacOS et iOS possèdent un nombre incroyable de failles, je dis ça…
      Ils sont dans le Top 3 des OS niveau failles !

      • slayers84

        Il y a une différence entre nombre de faille et faille exploitable

        • Ellio74

          Je le sais parfaitement!
          Mais une faille est un problème de sécurité qu’elle soit exploitée ou non, et iAndroid parlant de problèmes de sécurité, je lui dis que MacOS et iOS sont critiquables à ce niveau.

          • slayers84

            Tout os aura toujours un certain nombre de faille, ils les traquent mais c’est compliqué mais il y a quand même moins de risques sur mac et ios d’avoir ce genre de problème dans la réalité du à un certain nombre de paramètre

          • Ellio74

            Si ça peut t’aider, je ne te contredirais pas! ;)

    • Belle Cochon d’inde (Bebelle)

      Non merci, pas envie d’avoir une batterie externe en permanence

  • Fred

    De plus je n’ai jamais vu un témoignage d’un tel Android hacké donc……
    Plus de peur que de mal,comme d’hab’.

    • French Epic Gaming

      Faille découverte par un créateur d’antivirus .
      Comme par hasard :)
      Les seuls failles potentiellement dangereuse et exploiter n’ont pas été découverte par ce genre d’entreprise

    • Atlas

      Si les malwares existent ce n’est pas pour faire joli, c’est bien qu’il y a des gens qui se font régulièrement pirater.

      • Fred

        Faut le faire exprès pour ce faire infecter,c’est toujours la même histoire,le problème n’est pas l’O.S (tout O.S confondus) mais le mec qui s’en sert.
        Si un Hack de masse avait existé,crois moi que tu en aurais entendu parlé depuis,les mecs qui tentent ca sont du genre vantard.

        • Atlas

          « Faut le faire exprès pour ce faire infecter »
          évidemment que non

          « crois moi que tu en aurais entendu parlé depuis
          mais on en entend parler régulièrement. Meme des apps telechargees des millions de fois sur la play store ont deja été touchées.

          • Fred

            Faux,tu entends juste dire que cela existe,mais jamais que ca a fonctionné ;)
            Regardes sur Apple par exemple,il y a eu des tonnes de failles dévoilées,mais on a jamais dit que quelqu’un c’était fait hacker,sur Android c’est pareil.

          • Atlas

            Une nouvelle fois, pose toi la question de savoir pourquoi les malwares existent. S’ils ne touchaient personne les gens ne prendraient pas autant de temps pour en faire.

          • Fred

            Toujours faux,si tu as du temps a perdre,tu peux faire un malware par jour ca ne changera pas la donne.
            Le taux de réussite et misérable,car il faut vraiment le vouloir pour se faire véroler.
            Les mecs essayent d’exploiter les failles,mais si tu n’installe pas tes applis a partir d’un market plus que borderline tu ne risque absolument rien,comme sur un PC,si tu passe ton temps sur des sites qui proposent des cracks ou des sérials,tu as de fortes chances de t’en prendre plein le fion,évidemment.
            Une fois encore,tu en aurais entendu parler,mais ce n’est pas le cas.

  • crachoveride

    Le kernel est passé en 3.10.X depuis Lollipop (5.0.2) donc normalement aucun risque pour ceux qui sont à jours à partir de Lollipop (perso en Marshmallow et en 3.10..) :)

    • French Epic Gaming

      Merci de cette précision

  • French Epic Gaming

    Déjà comme dis en commentaire , le kernel actuel d’Android n’est pas concerné (3.10 contre 3.6) , ensuite la faille est découverte par une société d’antivirus.
    Soit juste une « faille » pour faire le buzz et vendre de l’antivirus.

    • TrollMan

      Et oui … de toute façon les éditeurs d’antivirus sont eux-mêmes soupçonnés de créer les virus …

      • French Epic Gaming

        J’irais pas jusque là .
        Ce que je reproche , c’est que systématiquement ce genre de société agrave les problèmes de sécurité sur Android pour vendre leur produit.
        Déjà dans le cas de cette faille , avec le certificat let’s encrypte , on a de plus en + de sites en https.
        Ensuite , un simple VPN bloque la faille : la société peut très bien créer un service de VPN et en profiter pour faire ça pub.
        Et dans le cas d’un site http sans VPN , l’exploitation de la faille prend du temps.
        Mme Michu ne risque rien , par contre les entreprises elles peuvent en être victime.

  • TotoTitiTata

    « dans une connexion non cryptée » ==> chiffrée :)

  • Pfelelep_is_back

    -15% après une croissance inouie durant 5 ans… moi j’aimerais bien avoir de tels échecs.

  • lemaitre

    Haa lala Android…

  • Maliko

    Genre c’est la faute a Linux… c’est pas android qui est daubé. non seriously mais lol