Les failles de sécurité sont devenues monnaie courante et le monde Android n’est pas épargné. Cet été, c’est la faille StageFright qui avait fait parler d’elle, ce qui avait contraint Google à revoir sa politique de sécurité. Et il semblerait qu’un nouveau problème voit le jour.
En effet, une nouvelle faille vient d’être découverte et touche indirectement l’OS de Google. Selon Perception Point, la faille n’est pas récente et date de 2012. Elle touche le noyau Linux et a pour conséquence, un bug dans la gestion des clés de sécurité. Cela permet ainsi à certaines applications d’exécuter du code.
Cette vulnérabilité touche tous les appareils qui disposent d’un noyau portant le numéro de version 3.18 ou supérieure. Et de ce fait, cela touche environ 66% des terminaux Android, qui tournent sous un OS Linux à la base. Si les appareils sous Ubuntu, Debian ou RedHat sont en train de recevoir une mise à jour de sécurité, il faudra attendre plusieurs mois avant qu’elle n’arrive sur nos terminaux Android.
La « bonne nouvelle », c’est que pour exploiter cette faille, il faut du temps. Au minimum, il faut une demi-heure pour que le pirate obtienne les droits administrateur et il doit avoir un accès direct au terminal (physiquement ou par le biais d’une application). Même si cela réduit le risque, il reste néanmoins présent.
Pour plus de détails, vous pouvez vous rendre sur le site de Perception Point.
Poster un Commentaire