Faille au coeur de Linux, 1,4 milliard d'appareils Andoid touchés

Une faille de sécurité vient d’être détectée au coeur d’Android, c’est à dire dans le noyau (ou kernel) du système d’exploitation mobile. La faille a été présentée par des chercheurs en sécurité à l’occasion de la conférence Usenix 2016. Elle touche Linux, et par voie de conséquence Android. Le risque est qualifié de moyen.

Il s’agit d’une mauvaise gestion des connexions TCP qui permet à des pirates d’injecter des données dans des connexions non chiffrées. De quoi effectuer une attaque. La faille touche la dernière version de TCP, nommée RFC 5961, implémentée dans le noyau Linux depuis sa version 3.6. A noter que cette faille de TCP ne touche ni Windows, ni Mac OS X.

Côté usage, la faille permet de savoir si deux ordinateurs communiquent (à condition que l’attaquant connaisse les adresses IP des machines), ou encore d’interrompre les connexions. Si les communications ne sont pas chiffrées, la faille permet également d’y injecter des données.

1,4 milliard de terminaux seraient vulnérables

Les smartphones équipés d’Android sont donc également victimes de cette faille. L’éditeur Lookout estime que plus de 1,4 milliard de terminaux seraient vulnérables à une attaque de ce type, soit un peu moins de 80% du parc d’appareils équipés d’Android

Si même la dernière version développeur Android Nougat de Google est touchée, cette vulnérabilité, de l’aveu des spécialistes, n’est pas simple à exploiter. Surtout, un patch a été fabriqué et devrait être diffusé sous peu. En attendant, Lookout déconseille de surfer avec votre appareil mobile Android sur les sites qui ne sont pas chiffrés en HTTPS.

Pour aller plus loin sur le sujet

Go to Source


bouton-devis