Dévoilée lors de la conférence Usenix il y a quelques jours, cette vulnérabilité pose une nouvelle fois la question de la sécurité de près d’un 1,4 milliard de terminaux Android, soit près de 80% des produits tournant avec cette OS mobile. Cette faille permet surtout à un hacker expérimenté d’en tirer profit pour une attaque ciblée.
Une faille touche le noyau Linux d’Android et par conséquence 1,4 milliard d’appareils sont concernés
La faille en question se situe sur le protocole TCP, elle ne permet donc pas d’attaque généralisée, ce qui limite la portée des actes malveillants possibles. Il est en effet nécessaire de connaitre l’adresse IP du terminal à attaquer pour exploiter la brèche. En revanche, cela permettrait facilement de réaliser des attaques de pishing ou de corrompre des données en interceptant et modifiant les paquets de données à distance. Une technique qui s’apparente à la fameuse attaque de type man-in-the-middle.
Les communications peuvent donc être espionnées, interceptées et falsifiées depuis la version KitKat Android 4.4 et même le nouveau Android 7.0 est touché par cette vulnérabilité. Toutefois, un correctif existe et Google devrait le prendre en compte afin de proposer rapidement des mises à jour sur toutes ses versions Android actuelles et la future 7.0. En attendant, pour vous rassurer un petit peu, cette attaque est relativement complexe à mettre en place, notamment pour corrompre des données chiffrées. Le risque d’être touché est donc relativement faible, mais guettez toutefois les futures mises à jour.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Encore une faille qui ne sera jamais corrigée sur 90% des appareils…
Oui, la faute aux constructeurs qui décident de ne pas effectuer les mises à jour de leurs appareils… C’est un peu le malheur dans cette pléthore de constructeurs d’appareils sous Android… Beaucoup commercialisent un appareil “a peu près” à jours lors de sa sortie, et très peu effectuent le suivi des mises à jour derrière…
Bonjour,
Du coup que dois-je faire pour protéger mes données ? Quelqu’un peut-il avoir accès à mon répertoire ?
Merci,