Une faille dans le système d’exploitation Android pourrait laisser beaucoup de téléphones et tablettes Android vulnérables à une attaque, incluant le Samsung Galaxy S5 et le Nexus 5 de Google. C’est la même faille qui a récemment été découverte dans le kernel (ou noyau de système d’exploitation) Linux sur lequel Android est basé – et un outil de « rooting » Android (prise en main des droits d’administrateur) qui vient de sortir utilisant cette faille pourrait empirer la situation.

Exploiter cette faille sur un appareil Android permettrait d’obtenir les droits d’administrateur, voire même un contrôle total du système. En soi, cela n’est pas réellement problématique, mais la faille pourrait permettre à des pirates de télécharger des logiciels malveillants distance, copier les fichiers et données personnelles de l’utilisateur présentes sur l’appareil, désactiver les applications de sécurité et créer une nouvelle ouverture pour des attaques futures, d’après l’entreprise Lacoon Mobile Security basée à San Francisco.

La faille du kernel Linux, dénommée CVE-2014-3153 par la communauté de sécurité de l’information, a été découverte le 7 juin par un hacker adolescent anonyme, se faisant appeler Pinkie Pie. Quatre jours plus tard, George Hotz, un hacker de téléphones qui à 17 ans fut le premier à « débloquer » un iPhone, mis au point un outil de « rooting » appelé TowelRoot qui utilise cette faille du kernel.

Hotz a mis cet outil en ligne, disponible pour tous en téléchargement sur TowelRoot.com, et y a expliqué que cet outil devrait fonctionner sur toutes les versions Android sorties avant le 3 Juin. (Sur un forum de développeurs pour mobile, Hotz a cependant admis que certains téléphones Motorola et HTC semblent être immunisés à son outil.) Dans un post sur le blog de la compagnie Lacoon lundi (le 16 juin), le vice président de Lacoon Ohad Bobrov a mis en garde que le bug utilisé par TowelRoot pouvait également être utilisé à des fins bien plus néfastes que le gain des droits d’administrateur sur un téléphone personnel. En effet, le bug du kernel Linux affecte tous les kernels Linux jusqu’à la version 3.14.5 et est présent dans les versions Android jusqu’à 4.4 Kitkat, ce qui signifie que la majorité des téléphones Android sur le marché sont affectés. Pour exploiter le bug, les pirates devraient duper le propriétaire de l’appareil afin qu’il installe une application malveillante particulière, trouvée en général dans sur un marché d’applications Android non-officiel.

Pour se défendre contre ceci, les utilisateurs ne devraient installer que des applications Android depuis le Google Play Store et s’assurer que leurs appareils ne peuvent pas accepter de programmes depuis des « sources inconnues ». Une bonne application de sécurité pour Android pourrait également être en mesure de détecter une tentative d’exploitation de la faille dans le code du programme téléchargé.

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

This post has no comments. Be the first to leave one!

Join the discussion

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Email