Chers amis, la situation est grave. Une nouvelle faille 0-day a effectivement été détectée dans le noyau de Linux. Elle touche aussi tous les terminaux propulsés par Android et elle représente un véritable danger pour les utilisateurs et, surtout, pour leurs précieuses données. La prudence est donc de rigueur.
Cette faille a été détectée par une équipe de chercheurs travaillant pour la société Perception Point et elle est présente dans le noyau du système depuis 2012. Elle ne date donc pas d’hier mais personne n’était tombé dessus avant cette semaine.
La faille détecter dans le noyau de Linux touche aussi les terminaux sous Android.
Les personnes à l’origine de cette découverte ont immédiatement fait remonter l’information et le problème a été corrigé dans la foulée. Un patch est en cours de déploiement sur la plupart des distributions du marché.
Un patch est déjà disponible, mais uniquement sur Linux !
Elle présente donc peu de risques pour les PC et pour les serveurs fonctionnant sous Linux.
Mais voilà, le problème, c’est que le noyau du système est aussi utilisé par la plateforme mobile de Google. En d’autres termes, cette faille touche quasiment tous les terminaux propulsés par Android.
Environ un demi-milliard d’appareils sont concernés et le vôtre fait sans doute partie de la liste.
Le problème, c’est que les mises à jour de la plateforme ne sont pas centralisées. Elles dépendent donc des constructeurs mais également des opérateurs et ce sera à eux de déployer ce fameux patch. Cela veut aussi dire que cette fameuse faille n’est pas prête d’être colmatée.
D’après les informations dont on dispose, elle repose sur un bug situé au niveau de la gestion des clés et des certificats de sécurité. Elle permet ainsi à une application d’obtenir les droits administrateurs sur une machine et d’exécuter du code arbitraire dans la foulée.
Méfiez-vous des applications que vous installez sur votre terminal Android !
Qu’est ce que ça veut dire ? Tout simplement qu’elle pourrait être utilisée par des personnes mal intentionnées pour prendre la main sur votre terminal et sur toutes les données qu’il contient.
En attendant qu’elle soit corrigée, il sera donc préférable de faire très attention aux applications que vous installez sur votre téléphone ou sur votre tablette tactile.
Le mieux, c’est de commencer par éviter d’installer des outils diffusés par des plateformes tierces et de vous contenter de ceux qui sont disponibles sur le Play Store, en espérant bien évidemment que ces derniers ne soient pas vérolés.
Oui, parce que les méthodes de validation de la boutique ne sont pas toujours parfaites elles non plus et nous en avons encore eu la preuve récemment.
MAJ : Google a publié un communiqué de presse et la firme a tenu à rassurer ses utilisateurs. Pour elle, le nombre d’appareils vulnérables est bien plus faible qu’on pourrait le croire et ses chercheurs ne pensent pas que cette faille est aussi dangereuse. Ils travaillent de toute façon sur un patch qui sera déployé avec la mise à jour de mars.