Faille "Master Key" d'Android : des alternatives en attendant le patch officiel

Alors que les constructeurs de smartphones Android tardent pour certains à déployer le correctif visant à corriger la faille importante de l'OS, plusieurs alternatives permettent aujourd'hui de corriger le problème sans attendre le patch officiel, mais sous certaines conditions.

00FA000004962624-photo-android-malware-ver-worm-sq-gb-logo.jpg
Deux semaines après la découverte, par Bluebox Security, d'une faille touchant 99% des terminaux Android, la plupart des dispositifs n'ont pas été patchés. Une faute qui revient aux OEM, qui tardent à déployer le correctif fourni pourtant rapidement par Google. Une situation qui a poussé plusieurs experts en sécurité à proposer des alternatives.

L'éditeur Duo Security a travaillé avec le SecLab de l'Université Northeastern de Boston sur une application qui permet de déterminer si le terminal sur laquelle elle est installée est touché, ou pas, par la fameuse faille. Baptisée Rekey, elle est disponible sur Google Play, et permet de corriger le problème de sécurité, à condition que le terminal concerné soit rooté : l'éditeur explique en effet que le patch nécessite de disposer de privilèges élevés au sein d'Android, et qu'une installation standard de l'OS n'offre pas cela.

Détail intéressant, Duo Security ajoute qu'il serait tout à fait possible pour son application d'exploiter la faille de sécurité pour élever les privilèges utilisateurs, en vue de la combler. Mais la firme refuse simplement de mettre à disposition un programme contenant le code nécessaire pour réaliser l'exploit, de crainte que des personnes mal intentionnées ne le récupèrent.

De son côté, l'éditeur Webroot a expliqué avoir mis à jour sa suite mobile SecureAnywhere, disponible gratuitement sur Google Play, en vue de bloquer la faille. Principale limite de l'app : elle n'est compatible qu'avec les versions d'Android à partir de la 4.0.

Rappelons enfin que Cyanogen a comblé la faille dans sa ROM CM 1.0.1.1, mais cette dernière demandera aux mobinautes d'abandonner la version constructeur d'Android disponible sur leur terminal. En somme, les solutions pour corriger la faille existent, mais aucune n'est véritablement parfaite, et c'est donc au mobinaute de décider s'il souhaite la combler dès maintenant ou attendre un correctif officiel de la marque de son téléphone.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

FLoC, le descendant des cookies tiers de Google : c’est quoi en fait ?
House of the Dragon, le prequel de Game of Thrones, dévoile ses premières images
Cloudpunk annonce un premier DLC ambitieux, City of Ghosts, pour
Blue Origin lance une vente aux enchères pour devenir le premier touriste spatial à bord de New Shepard
Le Dernier Voyage : un trailer pour l'ambitieux film de SF français, attendu au cinéma le 19 mai
Stadia : les départs se multiplient parmi les responsables du service
Test de Resident Evil Village : une balade à la campagne qui tourne mal
L'écran PC Asus TUF Gaming passe sous la barre des 200€
BMW i Hydrogen Next : production prévue en 2022, mais pas de commercialisation à l'horizon
Le prix en France de la nouvelle Hyundai Ioniq 5 enfin dévoilé
Haut de page