1,4 milliard de mobiles Android vulnérables à cause d’une faille dans Linux

Une faille au sein de Linux met en péril la sécurité de 80 % des terminaux Android, soit 1,4 milliard de mobiles. Aucun correctif n’est disponible pour le moment.

C’est la semaine dernière, à l’occasion du 25e Unsenix Security Symposium, que des chercheurs de l’Université Riverside et des experts de l’US Army Reserach Laboratory ont démontré l’existence d’une faille au sein de Linux. Ils ont surtout démontré qu’une personne malveillante pouvait l’exploiter pour injecter du code et des malwares au sein d’une connexion TCP établie. Concrètement, ils ont montré comment une personne malveillante peut réaliser cette opération en injectant du code au sein d’une page d’USA Today.

Cette faille peut aussi bien servir à stopper les connexions, qu’à prendre le contrôle des communications ou à lancer des attaques ciblées. Les chercheurs ont souligné que ce type d’attaque ne nécessite que peu de temps et fonctionne dans 90 % des cas.

Tor est menacé, mais surtout 1,4 milliard de terminaux Android

Les chercheurs ont également expliqué qu’il était possible d’exploiter cette faille pour prendre le contrôle des communications Internet, ce qui permettrait par exemple de faire sauter l’anonymat garanti par le réseau Tor.

Selon Andrew Blaich, un expert en sécurité de Lookout, cette faille qui concerne l’implémentation de la RFC 5961 au sein de Linux met en péril la sécurité de 80 % des appareils Android actuellement sur le marché, soit plus de 1,4 milliard de smartphones et de tablettes dans le monde. Android 7,0 Nougat serait également concerné par cette faille.

Un correctif serait déjà prêt à colmater cette faille, mais n’aurait pas encore été déployé à ce jour. Andrew Blaich précise également que l’exploitation de cette faille n’est pas à la portée de tout le monde. Pour ne pas prendre de risque, l’expert de Lookout préconise de ne naviguer que sur des sites sécurisés par le protocole HTTPS.

Quelques jours après la divulgation de l’existence de la faille QuadRooter, Android est une nouvelle fois concerné par une faille de sécurité majeure. Comme à chaque fois, c’est l’occasion de rappeler la faiblesse du système d’exploitation mobile de Google face à ces menaces en raison de la fragmentation, l’éternel problème d’Android qui ralentit le déploiement des mises à jour et des correctifs.

Votes
[Total : 1 votes en moyenne : 4]
PARTAGER
Article précédentFord veut produire en masse des voitures autonomes en 2021
Article suivantOubliez l’iPhone 6 SE, il s’agira de l’iPhone 7 !
Véritable touche à tout qui traine déjà derrière lui un long parcours professionnels dans le monde de la technologie, j'ai un jour décidé de me réorienter vers le journalisme par goût pour l'information et l'actualité. De fil en aiguille, j'ai été amené à écrire pour linformatique.org. Que cela soit la miniaturisation, les innovations ou l'amélioration des performances, ce qui concerne le progrès m'intéresse. Comprendre les choses, comme la création de l'univers, ce qui s'est passé au néolithique, ce qui compose une comète ou l'impact du génome sur une maladie sont très motivant pour moi en raison de l'impact de ces découvertes sur notre passé, notre présent et notre futur.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here