Android : une nouvelle faille touche 1,4 milliard d’appareils

Android enchaine les failles depuis le début de l’année. La dernière en date touche la gestion des connexions TCP dans le noyau Linux de la plateforme et elle concerne un peu plus de 1,4 milliard d’appareils à travers le monde. Il est d’ailleurs fort possible que votre téléphone ou que votre tablette soient concernés.

Cette faille a été découverte par plusieurs chercheurs en sécurité et elle a été présentée durant la conférence Usenix 2016, une conférence axée sur l’informatique, l’administration système, le développement et la sécurité.

Faille Android

Une nouvelle faille touche les dernières versions du noyau Linux. Android est concerné.

Il est d’ailleurs possible que ce nom ne vous soit pas totalement inconnu et c’est bien normal car l’association qui organise l’événement a vu le jour au milieu des années 70.

La faille a été présentée durant la conférence Usenix 2016

Comme indiqué, cette faille se situe dans le noyau Linux de la plateforme, et plus précisément au niveau du protocole TCP. D’après les informations dont on dispose, elle toucherait uniquement sa dernière version et donc RFC 5961.

Précisons d’ailleurs que cette fameuse version a uniquement été implémentée dans le noyau Linux à ce stade (3.6). Windows et OS X ne sont donc pas touchés.

Cette faille n’a rien d’anecdotique et elle est même critique car elle permet à une personne mal intentionnée de détecter et de modifier à distance les connexions entre deux terminaux. Grâce à elle, un hacker peut donc déterminer si deux appareils sont en train de communiquer et il peut même injecter les données de son choix si les connexions de sont pas chiffrées.

Le pire reste à venir car il n’aura même pas besoin de récupérer un accès au réseau pour le faire et il pourra donc s’appuyer sur la connexion internet de ces machines pour commettre son forfait.

Une faille critique, mais réservée aux hackers les plus expérimentés

Tous les appareils fonctionnant sous Linux sont concernés et cela vaut notamment pour les ordinateurs mais également pour les serveurs. Pas terrible, mais ce n’est pas le pire car de nombreux smartphones sous Android sont également touchés par cette faille.

Lookout a ainsi déterminé qu’elle touchait un peu plus de 1,4 milliard d’appareil à travers le monde, soit environ 80 % du parc.

Il est cependant inutile de jeter votre téléphone flambant neuf contre le mur de votre chambre ou de votre salon. Seuls des hackers expérimentés seront en mesure d’exploiter cette faille et un patch permet déjà de la combler.

Seul bémol, il faudra attendre le bon vouloir des constructeurs pour pouvoir en profiter sur nos smartphones et nos tablettes et cela veut aussi dire que nous risquons d’attendre un bon moment avant de pouvoir mettre la main dessus.