Sécurité android : Google corrige une faille

Une application peu scrupuleuse permettait de rooter les smartphones...

Bien que découverte initialement en 2014, la faille de sécurité android touchant le Kernel Linux (pour les versions inférieures à la 3.18) n'avait pas inquiété Google qui avait estimé que le danger existait bien mais qu'il n'était pas suffisamment important. La firme de Mountain View a dû finalement patcher ses téléphones portables de la gamme Nexus - principalement les versions 5 et 6 - car une application malveillante présente sur le Google Play Store lui-même offrait la possibilité de rooter le téléphone de l'utilisateur et ainsi prendre le contrôle de différentes fonctionnalités. Toutefois, pour que la faille de sécurité s'opère, l'utilisateur devait délibéremment l'installer bien qu'il ne soit pas prévenu du danger.

Quand la sécurité digitale peut attendre

L'entreprise Core Team avait pourtant, en février dernier, fait savoir à Google l'existence de  cette possibilité de pirater un téléphone portable sous Android et d'accéder à certaines informations importantes. Prenant note de ces conseils, Google n'aurait pas anticipé et quelques jours plus tard, l'application en question était disponible et profitait de cette brêche de sécurité. La firme Zimperium, spécialisée en cybersécurité avait dénoncé cette application du Play Store. Peut-on concevoir que le géant américain considère qu'une faille de sécurité mobile puisse attendre ? A priori oui.  Google a expliqué et détaillé le patch en question via l'annonce "android security advisory" publiée le 18 mars 2016.

Le rootage des smartphones malheureusement touchés permettait d'apporter des modifications sur leurs performances, la gestion de leur espace mémoire, d'avoir les mains libres sur l'installation et sur la suppression d'applications en tout genre.

S'agissant des constructeurs, le correctif a été mis à leur disposition mais s'ils ne l'appliquent pas, les smartphones demeureront potentiellement en danger. 

Il peut sembler étonnant que Google ne réagisse qu'après coup mais il se pourrait bien qu'un jour une application aux conséquences beaucoup plus néfastes soit disponible et exploite davantage les failles de sécurité android encore non-identifiées par le géant américain. 

Categories
Cybersécurité
Aucun commentaire

Répondre

*

*

Dans la même catégorie