LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d'exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l'OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le framework open source de Saltstack. Heureusement, cette intrusion a été sans conséquence pour le code source de LineageOS. 

lineageos piraté

LineageOS, la ROM Android open source héritière de CyanogenMod, a été visée par une tentative de piratage ce samedi 2 mai 2020. L'équipe de LineageOS a rapidement informé sa communauté dans une publication sur Twitter dans le courant de la matinée.

Sur le même sujet : LineageOS 17.1 (Android 10) est désormais compatible avec les Galaxy S9 et Note 9 Exynos

Des pirates exploitent une faille de Salt pour hacker LineageOS

D'après les développeurs de LineageOS, la présence des pirates a vite été détectée au sein de l'infrastructure. Des mesures ont donc été prises afin de protéger le code source du système d'exploitation, les builds et les clés de signature qui permettent d'authentifier les distributions de LineageOS officielles. Les pirates n'ont pas pu accéder à ces données.

Après enquête, les développeurs se sont rendus compte que les hackers ont exploité une faille de sécurité de Salt, un framework open source fourni par Saltstack. Cet outil gratuit en Python permet de gérer des systèmes informatiques et d'automatiser certaines tâches sur des data centers ou des serveurs cloud.

Identifiée récemment par des chercheurs en cybersécurité, la brèche permet à un attaquant d'exécuter du code malveillant sur 6 000 serveurs Salt. “La faille laisse en fait un utilisateur à distance accéder à certaines fonctionnalités sans réclamer d'authentification” précise Salt sur son site web officiel.

Pour protéger ses utilisateurs des pirates, Salt a donc rapidement déployé un correctif. Dimanche 3 mai, l'équipe de LineageOS a installé le patch de sécurité sur les serveurs toujours vulnérables de son infrastructure. Grâce à la réactivité des équipes du système d'exploitation et de Salt, cette informatique a été promptement contrecarrée.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware cheval de troie cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…