Encore une grosse faille sur Android, 80% des smartphones seraient concernés

Une nouvelle fois, Android fait la « une » de l’actualité pour une faille importante au niveau du protocole TCP au sein du kernel Linux depuis la version 3.6. Pas de chance pour Google, c’est précisément cette mouture qu’a choisie la firme de Mountain View pour créer le cœur du noyau d’Android.

android-malware

Dévoilée lors de la conférence Usenix il y a quelques jours, cette vulnérabilité pose une nouvelle fois la question de la sécurité de près d’un 1,4 milliard de terminaux Android, soit près de 80% des produits tournant avec cette OS mobile. Cette faille permet surtout à un hacker expérimenté d’en tirer profit pour une attaque ciblée.

Une faille touche le noyau Linux d’Android et par conséquence 1,4 milliard d’appareils sont concernés

La faille en question se situe sur le protocole TCP, elle ne permet donc pas d’attaque généralisée, ce qui limite la portée des actes malveillants possibles. Il est en effet nécessaire de connaitre l’adresse IP du terminal à attaquer pour exploiter la brèche. En revanche, cela permettrait facilement de réaliser des attaques de pishing ou de corrompre des données en interceptant et modifiant les paquets de données à distance. Une technique qui s’apparente à la fameuse attaque de type man-in-the-middle.

Les communications peuvent donc être espionnées, interceptées et falsifiées depuis la version KitKat Android 4.4 et même le nouveau Android 7.0 est touché par cette vulnérabilité. Toutefois, un correctif existe et Google devrait le prendre en compte afin de proposer rapidement des mises à jour sur toutes ses versions Android actuelles et la future 7.0. En attendant, pour vous rassurer un petit peu, cette attaque est relativement complexe à mettre en place, notamment pour corrompre des données chiffrées. Le risque d’être touché est donc relativement faible, mais guettez toutefois les futures mises à jour.

Source

3 commentaires

    • Oui, la faute aux constructeurs qui décident de ne pas effectuer les mises à jour de leurs appareils… C’est un peu le malheur dans cette pléthore de constructeurs d’appareils sous Android… Beaucoup commercialisent un appareil « a peu près » à jours lors de sa sortie, et très peu effectuent le suivi des mises à jour derrière…

  1. Bonjour,
    Du coup que dois-je faire pour protéger mes données ? Quelqu’un peut-il avoir accès à mon répertoire ?
    Merci,

Répondre

Lire les articles précédents :
aero
Intel se lance sur le marché des drones avec Aero Ready to Fly

Intel a profité de l'IDF 2016 pour lever le voile sur un drone assez particulier, l'Aero Ready To Fly.

Fermer