Certifi-gate : encore une autre faille Android découverte

On pourrait croire à une blague. Mais non. Une énième vulnérabilité vient d'être découverte au sein du système Android, affectant, une fois de plus, plusieurs centaines de millions de terminaux.

Alors que Google et ses partenaires ont annoncé le déploiement d'un patch pour combler l'une des vulnérabilités récemment découverte, une autre faille de grande envergure a été présentée à l'occasion du sommet Black Hat qui se déroule actuellement à Las Vegas.

En cette édition 2015 du Black Hat, les spécialistes de la sécurité n'épargnent pas le système mobile de Google, et décrivent à tour de rôle leurs exploit réalisés au sein d'Android. Aujourd'hui, c'est au tour de CheckPoint d'attirer l'attention des spécialistes du milieu avec son Certifi-gate.

Il s'agit d'une vulnérabilité permettant à une application d'obtenir des accès privilégiés de manière illégitime, lesquels sont normalement réservés aux applications de support à distance. Or certaines de ces applications pré-installées et certifiées par les OEM ne sont pas sécurisées. Un hackeur pourra avoir un accès sans restriction à l'appareil. Il aura donc la main sur les données personnelles et pourra par exemple activer le microphone pour enregistrer les conversations.

035C000008121914-photo-android-ban-gb.jpg


Android n'offre aucun moyen aux constructeurs pour révoquer un certificat donnant ces accès privilégiés. Selon CheckPoint il faudrait procéder à une mise à jour du système sur l'appareil... un processus relativement long qui a donné naissance à la fragmentation que nous connaissons aujourd'hui au sein de l'écosystème Android.

D'après CheckPoint, parmi les smartphones affectés, nous retrouvons ceux de LG, Samsung, HTC ou encore ZTE. Cela représenterait quelques centaines de millions de terminaux actuellement en circulation. Les ingénieurs ont publié une application au sein de Google Play afin de déterminer si son smartphone est vulnérable.

Récemment nous rapportions qu'une vulnérabilité avait été repérée au sein du module Stagefright, un outil de lecture média intégré à Android. Celle-ci peut affecter 95% des smartphones via un simple MMS. Quelques jours plus tard, la société Trend Micro affirmait à son tour qu'un fichier vidéo placé au sein du contenu Matroska pouvait tout simplement faire planter l'appareil et le rendre complètement inopérant. Plus de la moitié des smartphones sont concernés.

A lire également :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

FLoC, le descendant des cookies tiers de Google : c’est quoi en fait ?
House of the Dragon, le prequel de Game of Thrones, dévoile ses premières images
Cloudpunk annonce un premier DLC ambitieux, City of Ghosts, pour
Blue Origin lance une vente aux enchères pour devenir le premier touriste spatial à bord de New Shepard
Le Dernier Voyage : un trailer pour l'ambitieux film de SF français, attendu au cinéma le 19 mai
Stadia : les départs se multiplient parmi les responsables du service
Test de Resident Evil Village : une balade à la campagne qui tourne mal
L'écran PC Asus TUF Gaming passe sous la barre des 200€
BMW i Hydrogen Next : production prévue en 2022, mais pas de commercialisation à l'horizon
Le prix en France de la nouvelle Hyundai Ioniq 5 enfin dévoilé
Haut de page