Android : des milliers de smartphones victimes d’une grave faille de sécurité

Des milliers de smartphones Android sont vulnérables à une grave faille de sécurité, affirme Kevin Beaumont, chercheur en cybersécurité. Selon lui, certains constructeurs ont par mégarde activé une option réservée aux développeurs qui permet à un pirate de prendre à distance le contrôle de votre smartphone. Grâce à cette faille, des cybercriminels sont parvenus à déployer un dangereux malware capable de miner des cryptomonnaies à vos dépends. Votre smartphone est-il concerné ? 

android faille

Android Debug Bridge est un mode de fonctionnement particulier qui permet aux développeurs d'installer, d'échanger des fichiers ou des commandes sur un smartphone Android en passant par un ordinateur. Ce mode fonctionne à la fois grâce à un câble USB ou en sans fil via une connexion sur le port 5555. Normalement, l'Android Debug Bridge est réservé aux appareils en cours de développement afin de pouvoir tester certaines fonctionnalités. Si vous n'avez pas activé l'option, elle est par défaut désactivée sur tous les smartphones Android.

Un malware utilise Android Debug Bridge pour miner des cryptomonnaies avec votre smartphone !

Selon un article de Kevin Beaumont sur son blog Doublepulsar, de nombreux constructeurs se sont montrés négligents et ont laissé cette option activée. Grâce à Android Debug Bridge, un pirate peut facilement installer n'importe quoi sur votre smartphone sans jamais devoir s'authentifier. L'expert souligne que cette faille ne dépend pas de Google. Aucun nom de constructeur n'est par contre pointé du doigt dans son rapport.

Des pirates n'ont pas tarder à exploiter cette faille pour déployer un malware intitulé ADB.Miner sur de nombreux smartphones. Une fois infiltré dans votre téléphone, le maliciel va utiliser la puissance du SoC et des composants de votre terminal pour miner des cryptomonnaies. Ce processus va vite faire surchauffer votre smartphone et signer sa perte. Plus de 5000 smartphones Android auraient été infectés par ADB.Miner en l'espace de 24 heures, affirme Qihoo 360, une entreprise chinoise spécialisée dans la sécurité et les antivirus.

D'après les firmes Rapid7 et Greynoise, spécialisées dans la cybersécurité et l'analyse de données, des pirates tentent de s'infiltrer sur votre smartphone via le port TCP 5555 depuis février 2018. Comme vous pouvez le voir sur les captures d'écran en fin d'article, un pic de trafic anormal a été repéré. Les hackers ont donc conscience de la faille et tentent d'en tirer profit depuis plusieurs mois.

Pour vérifier si votre smartphone Android est concerné par cette faille, il vous suffit de :

  • vous rendre dans les Paramètres de votre smartphone
  • rendez-vous dans Système
  • puis dans Á propos du téléphone
  • appuyez sur Options avancées
  • activez les Options développeurs en cliquant 7 fois d'affilée sur le numéro de build
  • retournez dans Système puis dans Option Avancées
  • choisissez Options pour les développeurs
  • rendez-vous Débogage
  • décochez Débogage USB et Débogage de l'ADB sans fil (ces deux options sont normalement décochées)

android faille


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Canal+ aurait déclaré la guerre à Disney : il l’accuserait d’avoir siphonné une partie de ses données clients

Canal+ multiplie les procédures pour faire valoir ses droits. Mais le groupe audiovisuel français ne s’attaque pas seulement aux sites pirates et aux SmartTV : il aurait assigné Disney, l’un de…

Samsung Galaxy A57 : grâce à ces 2 offres cumulables, le smartphone passe à prix cassé !

Sorti il y a tout juste un mois, le Galaxy A57 est actuellement proposé à prix cassé sur le site officiel de Samsung. En effet, en cumulant le code MYPHONE…

Cette interdiction de Google censée lutter contre le piratage aurait eu l’effet totalement inverse

Google a interdit les publicités pour ebooks sur sa plateforme pour lutter contre le piratage. Mais selon des éditeurs qui le poursuivent en justice, seuls les vendeurs légaux auraient été…

Deux frères se font licencier, ils effacent les bases de données du gouvernement en à peine 5 minutes

Vous vous demandez pourquoi certaines entreprises suppriment les accès des employés avant de leur annoncer leur licenciement ? Cette histoire rocambolesque y répond parfaitement. Se faire licencier n’est jamais plaisant….

Amazon Fire TV Stick 4K Plus à -43% : le lecteur multimédia passe à petit prix !

Vous souhaitez connecter votre TV en un rien de temps ? Amazon propose actuellement son Fire TV Stick 4K Plus à 39,99€ au lieu de 69,99 €. C’est le bon moment pour…

Vous pouvez désormais concevoir n’importe quel widget Android grâce à cette idée de génie de Google

Les widgets Android sont souvent les mêmes pour tout le monde. Google vient d’annoncer une façon inédite d’en créer un qui vous ressemble vraiment. Une simple phrase suffit pour que…

Cette vidéo nous montre Aluminum OS, le nouveau concurrent de Windows basé sur Android

Aluminum OS, le système basé sur Android et successeur de Chrome OS, qui sera installé sur les nouveaux PC portables Googlebook, se montre dans une longue vidéo de 16 minutes….

PC

Le bouclier antimissile de Trump affiche une facture qui dépasse le PIB des Pays-Bas

Donald Trump veut couvrir les États-Unis d’un bouclier antimissile spatial. Un rapport officiel vient d’estimer sa facture réelle, et le chiffre est vertigineux. Ce projet divise déjà profondément, et sa…

Le prix du forfait mobile Série Free augmente, voici le nouveau tarif

Contre une dizaine de Go supplémentaires, Free augmente le prix de son forfait mobile 5G le plus abordable, qui devient plus cher que son équivalent chez RED by SFR. Free…

Le Steam Controller fait quelque chose de très innatendu quand il tombe (et c’est hilarant)

Un membre de Reddit a découvert un easter egg glissé par les équipes de Valve dans le Steam Controller. Si la manette tombe par mégarde, il est possible que celle-ci…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.