Android : une nouvelle faille touche 1,4 milliard d’appareils

Android enchaine les failles depuis le début de l’année. La dernière en date touche la gestion des connexions TCP dans le noyau Linux de la plateforme et elle concerne un peu plus de 1,4 milliard d’appareils à travers le monde. Il est d’ailleurs fort possible que votre téléphone ou que votre tablette soient concernés.

Cette faille a été découverte par plusieurs chercheurs en sécurité et elle a été présentée durant la conférence Usenix 2016, une conférence axée sur l’informatique, l’administration système, le développement et la sécurité.

Faille Android
Une nouvelle faille touche les dernières versions du noyau Linux. Android est concerné.

Il est d’ailleurs possible que ce nom ne vous soit pas totalement inconnu et c’est bien normal car l’association qui organise l’événement a vu le jour au milieu des années 70.

La faille a été présentée durant la conférence Usenix 2016

Comme indiqué, cette faille se situe dans le noyau Linux de la plateforme, et plus précisément au niveau du protocole TCP. D’après les informations dont on dispose, elle toucherait uniquement sa dernière version et donc RFC 5961.

Précisons d’ailleurs que cette fameuse version a uniquement été implémentée dans le noyau Linux à ce stade (3.6). Windows et OS X ne sont donc pas touchés.

Cette faille n’a rien d’anecdotique et elle est même critique car elle permet à une personne mal intentionnée de détecter et de modifier à distance les connexions entre deux terminaux. Grâce à elle, un hacker peut donc déterminer si deux appareils sont en train de communiquer et il peut même injecter les données de son choix si les connexions de sont pas chiffrées.

Le pire reste à venir car il n’aura même pas besoin de récupérer un accès au réseau pour le faire et il pourra donc s’appuyer sur la connexion internet de ces machines pour commettre son forfait.

Une faille critique, mais réservée aux hackers les plus expérimentés

Tous les appareils fonctionnant sous Linux sont concernés et cela vaut notamment pour les ordinateurs mais également pour les serveurs. Pas terrible, mais ce n’est pas le pire car de nombreux smartphones sous Android sont également touchés par cette faille.

Lookout a ainsi déterminé qu’elle touchait un peu plus de 1,4 milliard d’appareil à travers le monde, soit environ 80 % du parc.

Il est cependant inutile de jeter votre téléphone flambant neuf contre le mur de votre chambre ou de votre salon. Seuls des hackers expérimentés seront en mesure d’exploiter cette faille et un patch permet déjà de la combler.

Seul bémol, il faudra attendre le bon vouloir des constructeurs pour pouvoir en profiter sur nos smartphones et nos tablettes et cela veut aussi dire que nous risquons d’attendre un bon moment avant de pouvoir mettre la main dessus.

YouTube video

6 réflexions au sujet de “Android : une nouvelle faille touche 1,4 milliard d’appareils”

  1. Ca commence à bien faire les OS vérolés que plus de 1 milliard de personnes utilisent avec leur smartphone (sans le savoir pour la plupart). Ca risque en tout cas de faire beaucoup de dégâts dans les prochaines années et personnellement je repasse à Windows mobile (le lumia 650 coute désormais 100 euros avec un bon de remboursement).
    Mieux vaux IOS quand on a les moyens ou Windows si on n’a pas plus de 150 euros à mettre dans un téléphone. Ceux qui oublient la sécurité vont s’en mordre les doigts.

    Répondre
    • Windows mobile est tellement pourri et délaissé par Microsoft et les utilisateurs qu’on ne parle même pas des failles. Ne pas en parler ne suffit pas qu’ils n’existent pas

      Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.