Share
Une autre faille critique à grande échelle a été découverte sur Android

Une autre faille critique à grande échelle a été découverte sur Android

Les annonces concernant la sécurité du système d’exploitation de Google ne manquent pas en ce mois d’août ! Il faut dire que l’édition 2015 du Black Hat, l’événement incontournable en sécurité informatique, est particulièrement riche cette année en présentation de failles critiques affectant les smartphones, tablettes et autres périphériques sous Android.

On apprend ainsi qu’une autre faille critique de sécurité affectant des millions de terminaux sous Android a encore été découverte par des chercheurs.

Déjà que Google avait fort à faire avec la mise à jour de l’autre grosse vulnérabilité détectée ces derniers jours, il est probable que les ingénieurs du géant californien vont avoir du mal à trouver le temps pour se reposer durant ce mois d’août !

Cette nouvelle faille de grande envergure utilise en fait des applications OEM pré-installées servant normalement pour le support après-vente à distance. Ces dernières, développées ou installées par les fabricants tiers, ne sont pas toujours sécurisées, mais bénéficient malgré tout d’un accès privilégié au système d’exploitation.

L’idée est donc de pirater ces applications afin d’accéder à l’intégralité du téléphone et de pouvoir faire à peu près n’importe quoi avec, que ce soit de siphonner les identifiants enregistrés, de copier des données ou bien d’activer le microphone du téléphone afin d’espionner d’éventuelles conversations privées.

Ces applications vulnérables possèdent un certificat leur permettant d’accéder à des niveaux de privilèges plus élevés que les autres applications standards. Le problème, c’est que Google n’a pas prévu la possibilité de pouvoir révoquer ces certificats à distance. Il va donc falloir que la société de Mountain View procède encore à une mise à jour à grande échelle des terminaux sous Android afin d’espérer combler cette faille.

Si les smartphones de la gamme Nexus ne sont pas concernés par cette faille (car n’hébergeant pas d’applications de support OEM), les terminaux de marque LG, Samsung, HTC ou ZTE y sont vraisemblablement vulnérables. Pour savoir si cela concerne aussi votre smartphone ou votre tablette, effectuez un scan de votre appareil grâce à l’application gratuite de Check Point Software, l’entreprise à l’origine de la découverte de cette faille.

Ces actualités récentes démontrent bien la vulnérabilité de nos smartphones actuels face à des attaques de plus en plus sophistiquées, et qui sont rendues possibles par un processus de mise à jour des terminaux fastidieux dans le cas des téléphones conçus par des marques tierces. Il est vital que les fabricants prennent rapidement en compte les mutations du marché pour proposer des mises à jour régulières et rapides, afin d’éviter que leurs clients ne soient exposés aux risques d’un piratage à grande échelle. Il est malheureusement fort probable que cette décision ne sera véritablement appliquée que lorsqu’un de ces fabricants rencontrera ce problème…

Source

3 Commentaires sur cet article

  1. Duncan Idaho

    Comme d’hab, le problème vient des constructeurs, pas d’Android ! :p

    Répondre
    • Kilzemol

      les surcouches constructeurs sont un véritable problème pour les mises à jour, elle rendent le parc Androïd beaucoup trop éclectique pour pouvoir faire une mise à jour pour tous les smartphones fonctionnant sous cet OS. si en plus vous rajouter les opérateur téléphonique qui diffusent ces mises à jour à leur bon vouloir, vous obtenez un véritable bordel et une passoire au niveau de la sécurité !
      en tout cas, je suis bien chez BlackBerry et si je change, ce sera un Windows Phone..! 🙂

      Répondre
      • Duncan Idaho

        Moui, ou alors il faut choisir son smartphone en fonction de ça… Mes téléphones sont des Nexus, et j’ai les corrections automatiquement et les nouvelles versions en avant-première ! Aucune surcouche, téléphones achetés hors opérateurs !

        C’est sur que Windows Phone ou Blackberry, vu leurs parts de marché, aucun hacker ne va s’y attaquer :p

        Répondre

Laisser un commentaire