Google corrige la faille qui permettait de rooter un smartphone Android

La firme de Mountain View vient de corriger une faille critique exploitée par une application malveillante, qui permettait de rooter les smartphones.

Faille sur Android

Google qui a l’habitude de rappeler à l’ordre les services concurrents concernant les failles de sécurité et qui les dévoile publiquement si ces dernières ne sont pas rapidement corrigées, aurait peut-être dû en faire de même pour l’une de ses failles. Une mise jour vient d’être effectuée sur le Kernel Linux utilisé sur Android pour les smartphones Nexus.

Google corrige la faille qui permettait de rooter un smartphone

Google a été dans l’obligation de corriger dans l’urgence une faille de sécurité critique, après avoir remis plusieurs fois au lendemain ce patch. La faille critique en question touche le Kernel Linux et a été découverte en 2014, mais les experts de chez Google avaient estimé dans un premiers temps que le correctif pouvait attendre car la vulnérabilité n’était pas suffisamment importante.

En février 2016, la société Core Team a cependant attiré l’attention de la firme de Mountain View en démontrant qu’il était possible de pirater un smartphone sous Android, afin d’obtenir certains privilèges. Google avait tenu compte de ce conseil, mais avait décidé que la correction ferait partie d’une future mise à jour, car le risque restait sans doute acceptable.

Pourtant, seulement quelques jours plus tard, une application malveillante voyait le jour et exploitait cette faille. La firme de cybersécurité Zimperium avait dénoncé à Google une application qui se trouvait sur le Play Store et ce n’est qu’au moment où la faille a été exploitée que Google a finalement décidé de lancer un patch. L’application permettait notamment de rooter le téléphone en disposant de certains droits liés aux téléphones. En quoi consiste le rootage d’un terminal ? Diront certains. Tout simplement à obtenir les droits de la machine pour faire des modifications sur les performances, sur l’attribution des espaces mémoire, pour ajouter ou supprimer des applications par défaut, etc. que normalement l’utilisateur ne peut pas effectuer.

Cela concerne principalement les smartphones Nexus 5 et 6, le patch a été mis à la disposition des constructeurs pour qu’ils déploient la mise à jour de leur côté. Tant que ces derniers ne l’auront pas fait, les smartphones resteront potentiellement vulnérables. Une preuve de plus qu’il est préférable de corriger rapidement une faille de sécurité et de ne pas remettre au lendemain ce genre de tâche, car les hackers restent à l’affût de toutes brèches pour agir…

Source

Comments are closed.

Lire les articles précédents :
Stop arrêt panneau pixabay publicités
La presse française réagit à l’émergence des bloqueurs de publicités

La presse française sort ses bloqueurs de bloqueurs de pubs.

Fermer