Google corrige la faille qui permettait de rooter un smartphone Android

La firme de Mountain View vient de corriger une faille critique exploitée par une application malveillante, qui permettait de rooter les smartphones.

Faille sur Android

Google qui a l’habitude de rappeler à l’ordre les services concurrents concernant les failles de sécurité et qui les dévoile publiquement si ces dernières ne sont pas rapidement corrigées, aurait peut-être dû en faire de même pour l’une de ses failles. Une mise jour vient d’être effectuée sur le Kernel Linux utilisé sur Android pour les smartphones Nexus.

Google corrige la faille qui permettait de rooter un smartphone

Google a été dans l’obligation de corriger dans l’urgence une faille de sécurité critique, après avoir remis plusieurs fois au lendemain ce patch. La faille critique en question touche le Kernel Linux et a été découverte en 2014, mais les experts de chez Google avaient estimé dans un premiers temps que le correctif pouvait attendre car la vulnérabilité n’était pas suffisamment importante.

En février 2016, la société Core Team a cependant attiré l’attention de la firme de Mountain View en démontrant qu’il était possible de pirater un smartphone sous Android, afin d’obtenir certains privilèges. Google avait tenu compte de ce conseil, mais avait décidé que la correction ferait partie d’une future mise à jour, car le risque restait sans doute acceptable.

Pourtant, seulement quelques jours plus tard, une application malveillante voyait le jour et exploitait cette faille. La firme de cybersécurité Zimperium avait dénoncé à Google une application qui se trouvait sur le Play Store et ce n’est qu’au moment où la faille a été exploitée que Google a finalement décidé de lancer un patch. L’application permettait notamment de rooter le téléphone en disposant de certains droits liés aux téléphones. En quoi consiste le rootage d’un terminal ? Diront certains. Tout simplement à obtenir les droits de la machine pour faire des modifications sur les performances, sur l’attribution des espaces mémoire, pour ajouter ou supprimer des applications par défaut, etc. que normalement l’utilisateur ne peut pas effectuer.

Cela concerne principalement les smartphones Nexus 5 et 6, le patch a été mis à la disposition des constructeurs pour qu’ils déploient la mise à jour de leur côté. Tant que ces derniers ne l’auront pas fait, les smartphones resteront potentiellement vulnérables. Une preuve de plus qu’il est préférable de corriger rapidement une faille de sécurité et de ne pas remettre au lendemain ce genre de tâche, car les hackers restent à l’affût de toutes brèches pour agir…

Source


  • The Defenders : une nouvelle bande-annonce pour la série Marvel

    La fin de l’attente est proche pour les fans de Marvel. The Defenders, la prochaine série du Marvel Cinematic Universe arrive dans moins d’un mois sur Netflix. Pour patienter, découvrez une nouvelle bande-annonce.  The Defenders au Comic-Con Que se passe-t-il lorsque l’on met les Avengers à l’échelle de la ville de New York ? On […]

  • Un nouveau teaser pour Krypton, le prequel de Superman

    Aucune nouvelle ou presque depuis avril. Mais Krypton, la série DC produite par Syfy s’est rappelée à notre bon souvenir à l’occasion du Comic-Con 2017. L’occasion de découvrir un nouveau teaser qui vaut le coup de s’y arrêter. […]

  • Nintendo : préparez-vous pour la N64 Classic Mini fin 2018

    Alors que la SNES Classic Mini n’est pas encore arrivée en boutiques, un récent dépôt de marque confirme (presque) l’arrivée d’une Nintendo N64 Classic Mini pour la fin d’année 2018. […]

Nos dernières vidéos

Comments are closed.

Send this to a friend