Ils ont découvert une nouvelle faille sur Android, une faille datant de 2011 !
Android est souvent pris pour cible par les pirates et cela n’a rien de surprenant compte tenu de la popularité de la plateforme. Toutefois, cette dernière doit aussi faire face à de nombreuses vulnérabilités critiques, des failles souvent difficiles à colmater. FireEye en a détecté une nouvelle et elle date de… cinq ans. Des millions de terminaux seraient touchés et il est possible que le vôtre en fasse partie.
D’après les informations données par les experts de la compagnie, cette faille serait liée à une interface de programmation de Qualcomm, une interface gérant les connexions réseau.
Elle aurait été introduite en 2011 et elle serait intégrée à Jelly Bean (Android 4.3) mais également à toutes les versions précédentes de la plateforme.
Une faille qui touche des centaines de modèles différents
Selon FireEye, des centaines de modèles différents seraient touchés. Pas terrible mais le pire reste à venir car la plupart de ces téléphones ne seraient plus mis à jour par leur constructeur et cela veut aussi dire qu’ils ne seront sans doute jamais patchés.
Comme si cela ne suffisait pas, l’exploitation de cette faille est presque impossible à déceler car n’importe quel outil est capable de faire appel à cette fameuse API sans nécessiter l’accord de l’utilisateur et, surtout, sans déclencher des alertes.
Nos experts pensent d’ailleurs que les antivirus présents sur le marché ne seraient pas capables de détecter cette menace, d’autant que des millions d’applications utilisent cette interface de programmation.
Cette faille est d’ailleurs jugée comme critique car elle peut potentiellement permettre à un pirate d’accéder à toutes les données stockées sur le terminal. Aux données mais également aux messages texte, à l’historique des appels et… à internet.
Grâce à cette faille, un hacker pourrait accéder aux données de l’utilisateur sans qu’il ne se rende compte de rien
Pas terrible, donc, et il faut d’ailleurs savoir que les terminaux les plus récents ne sont pas épargnés. En réalité, ils peuvent aussi être touchés par cette faille, mais à une échelle moindre.
Si les attaquants ne pourront pas l’utiliser pour récupérer les données de l’utilisateurs, ils auront tout de même la possibilité d’accéder à certains paramètres propres à la plateforme.
Android a de nombreux atouts, c’est indéniable, mais cette histoire prouve une fois de plus que la fragmentation de la plateforme est un véritable problème. Pour régler la situation, il faudrait au moins que Google puisse déployer des correctifs de sécurité sans avoir à passer par les constructeurs ou même par les opérateurs mais cela n’arrivera sans doute pas de sitôt.
