Une faille de sécurité de Linux met en péril 66% des smartphones Android

 

24 heures après la découverte de cette faille, Google tentait de rassurer ses utilisateurs. D'après lui, le nombre d'appareils Android potentiellement vulnérables est « significativement plus faible que celui initialement rapporté ». Même ses propres chercheurs ne croient pas que les appareils Android sont vulnérables aux exploits via des applications tierces. On notera toutefois que le géant américain a d'ores et déjà prévu de corriger cette faille dans la mise à jour mensuelle de mars.


Une nouvelle faille de sécurité du noyau Linux vient d'être découverte et mettrait en péril pas moins de 66% des smartphones Android. Une faille 0-day extrêmement dangereuse qui traine depuis 2013 et affecte les trois dernières versions de l'OS.

faille securite android

Découverte par Perception Point et présente depuis la version 3.8 de Linux qui date de 2013, cette nouvelle faille 0-day vient à peine d'être rendue publique. Elle est référencée sous le numéro CVE-2016-0728 et représente un danger pour la majeure partie des smartphones Android et des systèmes sous Linux.

Avec seulement 150 lignes de code, il est, en effet, possible de créer une application malveillante qui pourra ensuite obtenir toutes les permissions de l'appareil : supprimer des fichiers, installer des applications et, bien sûr, dérober les données personnelles de l'utilisateur. Sont concernés, tous les PC tournant sous un noyau Linux 3.8 pour lequel un patch est néanmoins attendu dans la journée et 66% des terminaux Android, plus précisément, tous ceux tournant sous KitKat et les versions suivantes.

Si du côté des PC, il sera assez facile de se débarrasser de cette nouvelle faille, du côté d'Android, ça sera un peu plus compliqué. L'OS de Google souffre d'une très forte fragmentation qui ne facilite pas les choses malgré les efforts de Google.

Suite à la découverte de la faille StageFright, l'été dernier, une certains prise de conscience s'était faite, non seulement du côté de Google qui distribue désormais des mises à jour de sécurité tous les mois, mais également de Samsung, LG et plus récemment BlackBerry qui propose peut-être le meilleur support logiciel du marché. Toutefois la sécurité reste l'un des problèmes majeurs d'Android, voire son éternel point faible.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…