Nouvelle faille Android : cette fois ça fait mal !


Il n’aura pas fallu longtemps après QuadRooter pour qu’une nouvelle menace vienne tourmenter la santé décidément fragile de notre petit robot vert. En effet, une nouvelle faille Android vient d’être découverte. Son noyau Linux en serait la cause.

Nouvelle faille Android découverte dans son noyau Linux

Quand une nouvelle faille est découverte sous Android, ça fait tout de suite mal, avec un parc aussi important. Puisque il y aurait potentiellement 1,4 milliards de terminaux disposant de cette faille de sécurité. Alors que QuadRooter est encore dans nos mémoires. Maintenant, nous avons un nouveau problème. Cette fois c’est le protocole TCP qui est en cause. Les échanges entre deux terminaux peuvent être intercepté rien qu’en disposant de l’IP. Ce genre d’exploit est appelé « man in the middle », joli nom pour un problème d’envergure. Cette faille est présente depuis Android 4.4 KitKat. Android 7 Nougat est également inclus. Cependant, il serait étonnant que Google ne la comble pas avant le lancement de Nougat qui devrait être imminent.

Quel est le risque pour nos terminaux ?

Cette nouvelle faille Android est préjudiciable dans le sens où une part importante du parc est concernée. En soit, si une attaque doit avoir lieu, elle ne pourrait pas être massive. Car l’entaille ne peut affecter que les terminaux ciblés précisément par des éventuels hackers. Le risque principal est de se voir injecté des données dans le terminal Android et être la cible d’un phishing. Si la plupart des sites que vous visitez sont en HTTPS, alors le risque sera encore moindre.

Qui peut espérer se voir proposer un patch ?

C’est exactement le même problème que pour QuadRooter. C’est à dire que les premiers servis seront sans doute les terminaux Nexus. Ensuite, si vous avez un terminal en fin de vie provenant d’un opérateur, alors vous enchaînez les tuiles, puisqu’il est peu probable que vous receviez un quelconque remède à cette faille. L’éternel problème d’Android. De plus, il faut souligner que Mac OS et Windows ne sont pas concernés par cette défaillance. Rassurez-vous tout de même, il y aura sans doute encore d’autres failles qui seront découvertes prochainement. Avec toujours le même problème de mise à jour. Mince en fait non, ce n’est pas rassurant du tout ! Je cours mettre mon terminal Android en mode avion 😉 .

Source

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.