Passer au contenu

Encore une grosse faille sur Android, 80% des smartphones seraient concernés

Une nouvelle fois, Android fait la « une » de l’actualité pour une faille importante au niveau du protocole TCP au sein du kernel Linux depuis la version 3.6. Pas de chance pour Google, c’est précisément cette mouture qu’a choisie la firme de Mountain View pour créer le cœur du noyau d’Android.

Dévoilée lors de la conférence Usenix il y a quelques jours, cette vulnérabilité pose une nouvelle fois la question de la sécurité de près d’un 1,4 milliard de terminaux Android, soit près de 80% des produits tournant avec cette OS mobile. Cette faille permet surtout à un hacker expérimenté d’en tirer profit pour une attaque ciblée.

Une faille touche le noyau Linux d’Android et par conséquence 1,4 milliard d’appareils sont concernés

La faille en question se situe sur le protocole TCP, elle ne permet donc pas d’attaque généralisée, ce qui limite la portée des actes malveillants possibles. Il est en effet nécessaire de connaitre l’adresse IP du terminal à attaquer pour exploiter la brèche. En revanche, cela permettrait facilement de réaliser des attaques de pishing ou de corrompre des données en interceptant et modifiant les paquets de données à distance. Une technique qui s’apparente à la fameuse attaque de type man-in-the-middle.

Les communications peuvent donc être espionnées, interceptées et falsifiées depuis la version KitKat Android 4.4 et même le nouveau Android 7.0 est touché par cette vulnérabilité. Toutefois, un correctif existe et Google devrait le prendre en compte afin de proposer rapidement des mises à jour sur toutes ses versions Android actuelles et la future 7.0. En attendant, pour vous rassurer un petit peu, cette attaque est relativement complexe à mettre en place, notamment pour corrompre des données chiffrées. Le risque d’être touché est donc relativement faible, mais guettez toutefois les futures mises à jour.

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

3 commentaires
3 commentaires
    1. Oui, la faute aux constructeurs qui décident de ne pas effectuer les mises à jour de leurs appareils… C’est un peu le malheur dans cette pléthore de constructeurs d’appareils sous Android… Beaucoup commercialisent un appareil “a peu près” à jours lors de sa sortie, et très peu effectuent le suivi des mises à jour derrière…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *