Android : des milliers de smartphones victimes d’une grave faille de sécurité

Des milliers de smartphones Android sont vulnérables à une grave faille de sécurité, affirme Kevin Beaumont, chercheur en cybersécurité. Selon lui, certains constructeurs ont par mégarde activé une option réservée aux développeurs qui permet à un pirate de prendre à distance le contrôle de votre smartphone. Grâce à cette faille, des cybercriminels sont parvenus à déployer un dangereux malware capable de miner des cryptomonnaies à vos dépends. Votre smartphone est-il concerné ? 

android faille

Android Debug Bridge est un mode de fonctionnement particulier qui permet aux développeurs d'installer, d'échanger des fichiers ou des commandes sur un smartphone Android en passant par un ordinateur. Ce mode fonctionne à la fois grâce à un câble USB ou en sans fil via une connexion sur le port 5555. Normalement, l'Android Debug Bridge est réservé aux appareils en cours de développement afin de pouvoir tester certaines fonctionnalités. Si vous n'avez pas activé l'option, elle est par défaut désactivée sur tous les smartphones Android.

Un malware utilise Android Debug Bridge pour miner des cryptomonnaies avec votre smartphone !

Selon un article de Kevin Beaumont sur son blog Doublepulsar, de nombreux constructeurs se sont montrés négligents et ont laissé cette option activée. Grâce à Android Debug Bridge, un pirate peut facilement installer n'importe quoi sur votre smartphone sans jamais devoir s'authentifier. L'expert souligne que cette faille ne dépend pas de Google. Aucun nom de constructeur n'est par contre pointé du doigt dans son rapport.

Des pirates n'ont pas tarder à exploiter cette faille pour déployer un malware intitulé ADB.Miner sur de nombreux smartphones. Une fois infiltré dans votre téléphone, le maliciel va utiliser la puissance du SoC et des composants de votre terminal pour miner des cryptomonnaies. Ce processus va vite faire surchauffer votre smartphone et signer sa perte. Plus de 5000 smartphones Android auraient été infectés par ADB.Miner en l'espace de 24 heures, affirme Qihoo 360, une entreprise chinoise spécialisée dans la sécurité et les antivirus.

D'après les firmes Rapid7 et Greynoise, spécialisées dans la cybersécurité et l'analyse de données, des pirates tentent de s'infiltrer sur votre smartphone via le port TCP 5555 depuis février 2018. Comme vous pouvez le voir sur les captures d'écran en fin d'article, un pic de trafic anormal a été repéré. Les hackers ont donc conscience de la faille et tentent d'en tirer profit depuis plusieurs mois.

Pour vérifier si votre smartphone Android est concerné par cette faille, il vous suffit de :

  • vous rendre dans les Paramètres de votre smartphone
  • rendez-vous dans Système
  • puis dans Á propos du téléphone
  • appuyez sur Options avancées
  • activez les Options développeurs en cliquant 7 fois d'affilée sur le numéro de build
  • retournez dans Système puis dans Option Avancées
  • choisissez Options pour les développeurs
  • rendez-vous Débogage
  • décochez Débogage USB et Débogage de l'ADB sans fil (ces deux options sont normalement décochées)

android faille


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Protocole WireGuard : fonctionnement, avantages et VPN compatibles

WireGuard est un protocole VPN moderne reconnu pour sa rapidité, sa stabilité et sa légèreté. Il est aujourd’hui largement adopté par les VPN pour améliorer les performances des connexions sécurisées….

Pragmata : prix, date de sortie, scénario… Tout ce qu’il faut retenir en 5 minutes du jeu de Capcom

Pragmata fait partie des titres les plus attendus de 2026, et témoigne de la bonne forme actuelle de son éditeur Capcom. Prévu pour sortir deux mois après Resident Evil Requiem,…

Bon plan TV S95F : Samsung propose une grosse remise sur sa meilleure TV OLED

Samsung baisse fortement le prix de la TV OLED la plus avancée du moment. Le modèle S95F sorti l’année dernière est en promotion dans ses versions de 55 pouces et…

Discord a menti : les selfies vidéo pour vérifier son âge seront traités par un tiers

Discord a annoncé qu’un système de vérification de l’âge va être déployé sur la plateforme. Pour rassurer les utilisateurs, on nous promettait que les selfies vidéo nécessaires pour prouver sa…

Samsung prépare une nouveauté bien utile pour sa mise à jour One UI 9

Now Nudge pourrait bien devenir l’une des fonctions IA les plus populaires sur les smartphones Samsung. Elle ne sera pas prête pour One UI 8.5, mais devrait l’être pour One…

L’émulateur 3DS progresse, Nvidia prépare une nouvelle Shield TV, le récap’ de la semaine

Un émulateur 3DS plus performant, une nouvelle Shield TV compatible HDR10+, le VPN des Pixel évolue, c’est le récap’ de la semaine. Alors qu’un des émulateurs Nintendo 3DS les plus…

Galaxy S26 : Samsung promet des photos de nuit de toute beauté

Samsung compte sur l’IA pour que les Galaxy S26 capturent de belles photos lumineuses en toutes circonstances, même de nuit.  Après des mois de rumeurs, Samsung a enfin officialisé la…

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA