Clicky

Encore une faille critique pour Android !

Android accumule les failles en ce moment et la situation n’est visiblement pas prête de s’améliorer. Une nouvelle vulnérabilité critique vient effectivement d’être détectée et elle touche tous les noyaux inférieurs à la version 3.18. Cela veut aussi dire que la plupart des terminaux du marché sont concernés. Le votre en fait sûrement partie d’ailleurs.

CVE-2015-1805 n’est clairement pas une faille de sécurité comme les autres et elle est bien plus dangereuse que toutes les vulnérabilités précédentes.

Faille Android

Android se mange une nouvelle faille… très méchante.

Et ce pour une raison assez évidente : elle peut permettre à des personnes mal intentionnées de récupérer les droits root sur un terminal à l’insu de son utilisateur.

Une faille qui permet aux pirates d’obtenir un accès root sur n’importe quel terminal

Grâce à elle, un pirate peut ainsi obtenir un accès complet à un téléphone et modifier ainsi son fonctionnement sans que personne ne se rende compte de rien. Mieux, s’il le désire, il pourra même installer les applications de son choix et cela vaut aussi pour les virus, les malwares, les ransomwares et tous ces programmes malveillants qui fleurissent sur les plateformes mobiles depuis quelques mois.

Le pire reste évidemment à venir car Google a détecté plusieurs applications exploitant cette faille dans… son Play Store. Fort heureusement, la firme a été prompte à réagir et ces outils ont été retirés de la boutique depuis.

Mais si cette faille est aussi critique, c’est surtout parce qu’elle touche le noyau Linux utilisé par la plateforme. Elle n’a donc rien à voir avec Android et ce n’est pas parce que votre téléphone tourne sous Marshmallow qu’il sera forcément protégé.

En outre, Google ne pourra pas déployer directement le correctif sur nos téléphones, du moins pas sans passer d’abord par leur constructeur.

Cela veut aussi dire que ce sera à Samsung, Sony, HTC, LG, Xiaomi et tous les autres de pousser la mise à jour sur les appareils de leur flotte.

La question est bien évidemment de savoir s’ils le feront sur tous les téléphones et toutes les tablettes de leur flotte, y compris sur les plus anciens modèles. Comme dirait l’autre, ce n’est pas encore gagné et il sera sans doute préférable de faire très attention à ce que vous téléchargez en attendant que le problème soit réglé, en supposant qu’il finisse par l’être.

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

  • Alabama Beach

    Quelles étaient les applications concernées ?