Android : une faille critique touche des millions d’appareils

La sécurité du système d’exploitation mobile de Google est une fois de plus mise à mal. La société experte en sécurité Perception Point a en effet dévoilé une faille majeure dans les entrailles de Linux - sur lequel Android se base - qui peut avoir un impact direct sur le cœur de l’OS. Le plus gros problème de cette vulnérabilité, située au niveau des clés de sécurités, c’est qu’elle touche tous les appareils équipés du noyau système 3.18 ou supérieur… c’est à dire tous les téléphones et tablettes depuis 2012, soit 66 % du parc de terminal Android.

Ce n’est malheureusement pas tout, puisque selon les experts en sécurité, cette faille concerne également les distributions Ubuntu, Debian ou Redhat. Pour ces derniers, le mal est toutefois moindre puisqu’une mise à jour est déjà disponible afin de corriger la faille. Mais pour Android, cela pourrait prendre un certain temps, en tout cas pour les terminaux qui seront mis à jour. Tous ne peuvent malheureusement pas y prétendre, tous les constructeurs ne gardant pas systématiquement leurs produits dans la boucle des mises à jour.

Dans la description du problème, les chercheurs reconnaissent tout de même la complexité de l’attaque à mener pour mettre en péril un appareil. Longue - au moins une demi-heure - et nécessitant un accès direct - physiquement ou via une application malicieuse -, elle n’est donc pas à la portée de n’importe qui et ne peut être menée que dans des conditions très particulières. Le détail de la manœuvre est disponible sur le blog de la firme de sécurité.

>>> Lire : MMS : une faille de sécurité toucherait 95 % des smartphones Android

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • arobase40
    Tom's Guide et herwawan, vous ne pourriez pas écrire des articles un peu plus sérieux au lieu d'aller en recherche de sensationnalisme outrancier, en utilisant le conditionnel par exemple.

    La faille en question n'impacterait ou ne toucherait les utilisateurs que dans certaines conditions : en ayant un accès direct aux smartphones OU via une appli installée là encore frauduleusement : donc une double condition.
    0