Sécurité : un bug Linux laisse 1,4 milliard d’appareils Android à la merci des hackers

 

Voilà le genre de nouvelles qui ne fait pas plaisir à entendre, en effet un bug a été repéré dans Linux permettant à des hackers de s’introduire dans près de 1,4 milliard d’appareils Android. Google, conscient du danger, prépare déjà un patch de sécurité. 

Ce sont les équipes de Lookout qui ont fait cette découverte. Ce bug est lié au kernel 3.6 de Linux, ce dernier est présent dans les appareils Android depuis la version 4.4, mais aussi pour d’autres appareils utilisant Linux. Cela signifie que tous les appareils Android possédant au moins cette version sont vulnérables à ce bug, ce qui fait 1,4 milliard d’appareils. 

Ce bug affecte donc en tout 80% des utilisateurs Android. Et vous êtes probablement concernés. On pensait le plus dur derrière nous avec les failles comme Stagefright ou plus récemment Quadrooter, qui sont moins « graves » que prévu, mais voilà qu’une nouvelle menace fait son apparition.

Ce bug, c’est le bug CVE-2016-5696 qui permet à un attaquant de se faufiler dans une connexion non cryptée et d’exécuter du code malveillant. Ainsi, actuellement, il y a deux solutions pour s’en protéger, soit on utilise un VPN, soit on ne consulte que les sites possédant une connexion sécurisée (matérialisée par un « HTTPS »).

Ainsi comme l’explique Arstechnica, les hackers peuvent alors profiter d’une connexion non sécurisée pour insérer dans le trafic un code JavaScript qui va, par exemple, s’exécuter et proposer une nouvelle pop up. Cette dernière va vous demander de rentrer de nouveau vos identifiants, ainsi le hacker récupérera ces derniers.

Cependant il y a une difficulté. Même si en soi exploiter cette faille est simple, la mettre en oeuvre est compliqué. En effet pour que le hacker réussisse son coup, il lui faut 10 secondes pour identifier que la connexion entre l’appareil Android et le site n’est pas sécurisée. Il lui faut ensuite encore 45 secondes pour insérer le contenu malveillant et récupérer les données.

Ainsi cette faille ne peut pas vraiment être exploitée à grande échelle, car elle demande trop de temps, mais elle semble convenir à une attaque ciblée sur une personne possédant des informations sensibles.

Enfin Google a été mis au courant et explique déjà travailler sur un patch, qui sera probablement déployé en même temps que le patch pour Quadrooter. Cependant la société classe le risque de cette faille comme « modéré » et non « critique » du fait du temps nécessaire pour exploiter la faille et que du fait qu’il est difficile de l’exploiter à grande échelle.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…