CyanogenMod victime d’une importante faille de sécurité

En étant la ROM Custom basée sur Android la plus populaire, CyanogenMod pourrait potentiellement devenir une cible importante pour les hackers si une faille de sécurité était découverte. Malheureusement, il semblerait que ce soit justement le cas, comme nous le rapporte aujourd’hui The Register.

C’est en étudiant le cœur du système de CyanogenMod qu’un expert en sécurité qui a souhaité rester anonyme s’est alors aperçu que la ROM utilisait un copier-coller d'un ancien code Java 1.5, depuis corrigé par Oracle mais jamais mis à jour au sein de la ROM Custom. Code qui est justement utilisé pour la validation des certificats SSL. Une négligence susceptible de créer une vulnérabilité de type Man in the middle (MITM).

CyanogenMod
Une faille de sécurité découverte au sein de CyanogenMod.

Appelée parfois MITM ou MIM, une faille de type Man in the middle, connue en français sous le nom de « Attaque de l'homme du milieu » peut, conformément à sa définition, permettre au hacker de « lire ou de modifier à volonté les messages entre deux parties qui communiquent l’une avec l’autre », tout en continuant de faire croire au système que la sécurité n’a pas été contournée.

Dans le cas de CyanogenMod, la faille permet de créer un certificat SSL pour un nom de domaine et un élément de signature puis de faire accepter ce nom de domaine comme valide, quel qu’il soit. Une faille potentiellement dangereuse car si celle-ci devait être exploitée, elle pourrait compromettre la vie privée des 10 millions d’utilisateurs de la ROM Custom.

A noter que bien que le chercheur ait souhaité rester anonyme, il a néanmoins informé l’équipe de CyanogenMod de l’existence de cette vulnérabilité. On imagine que ces derniers feront le nécessaire aussi rapidement que possible pour corriger le problème.

Enfin, sachez que CyanogenMod 11 M11 est désormais disponible au téléchargement avec une longue liste de nouveautés à la clé.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
miui 12 global officiel 7
MIUI 12 : nouveautés et tout ce qu’il faut savoir sur la mise à jour

Xiaomi vient de lever le voile sur la mise à jour MIUI 12. Cette nouvelle version de la surcouche Android du constructeur signe l’arrivée d’un nouveau mode sombre, d’une interface revue avec des animations entièrement retravaillées et de nouveaux paramètres…

xiaomi miui 12
Xiaomi présentera MIUI 12 le 27 avril 2020 c’est officiel

Xiaomi va lever le voile sur la mise à jour MIUI 12 ce 27 avril 2020. La firme chinoise vient en effet d’annoncer la nouvelle dans une publication sur le réseau social Sina Weibo. Dans la foulée, le groupe lancera…

lineageos nouvelle version androiddix
LineageOS 17.1 : la ROM basée sur Android 10 est disponible

LineageOS 17.1, la ROM basée sur Android 10, est disponible. Cette version inédite apporte son lot de nouveautés, à commencer par une prise en charge des lecteurs d’empreintes digitales sur l’écran, ou encore des appareils photo pop-up et rotatifs. Pour…