Une faille au sein de Linux met en péril la sécurité de 80 % des terminaux Android, soit 1,4 milliard de mobiles. Aucun correctif n’est disponible pour le moment.
C’est la semaine dernière, à l’occasion du 25e Unsenix Security Symposium, que des chercheurs de l’Université Riverside et des experts de l’US Army Reserach Laboratory ont démontré l’existence d’une faille au sein de Linux.
Ils ont surtout démontré qu’une personne malveillante pouvait l’exploiter pour injecter du code et des malwares au sein d’une connexion TCP établie. Concrètement, ils ont montré comment une personne malveillante peut réaliser cette opération en injectant du code au sein d’une page d’USA Today.
Cette faille peut aussi bien servir à stopper les connexions, qu’à prendre le contrôle des communications ou à lancer des attaques ciblées. Les chercheurs ont souligné que ce type d’attaque ne nécessite que peu de temps et fonctionne dans 90 % des cas.
Tor est menacé, mais surtout 1,4 milliard de terminaux Android
Les chercheurs ont également expliqué qu’il était possible d’exploiter cette faille pour prendre le contrôle des communications Internet, ce qui permettrait par exemple de faire sauter l’anonymat garanti par le réseau Tor.
Selon Andrew Blaich, un expert en sécurité de Lookout, cette faille qui concerne l’implémentation de la RFC 5961 au sein de Linux met en péril la sécurité de 80 % des appareils Android actuellement sur le marché, soit plus de 1,4 milliard de smartphones et de tablettes dans le monde. Android 7,0 Nougat serait également concerné par cette faille.
Un correctif serait déjà prêt à colmater cette faille, mais n’aurait pas encore été déployé à ce jour. Andrew Blaich précise également que l’exploitation de cette faille n’est pas à la portée de tout le monde. Pour ne pas prendre de risque, l’expert de Lookout préconise de ne naviguer que sur des sites sécurisés par le protocole HTTPS.
Quelques jours après la divulgation de l’existence de la faille QuadRooter, Android est une nouvelle fois concerné par une faille de sécurité majeure. Comme à chaque fois, c’est l’occasion de rappeler la faiblesse du système d’exploitation mobile de Google face à ces menaces en raison de la fragmentation, l’éternel problème d’Android qui ralentit le déploiement des mises à jour et des correctifs. [VIDÉO]