Une faille 0day dans le noyau de Linux : un demi milliard d’appareils Android impactés

Android

Par le

Mauvaise nouvelle pour les utilisateurs d’un appareil Android ou Linux, une faille vient d’être découverte et elle peut avoir des conséquences directement dans le cœur de l’OS. Cette vulnérabilité concerne tous les appareils qui disposent d’un noyau de version 3.18 ou supérieure et existe depuis 2012. Il s’agit en fait d’un bug dans la gestion des clés de sécurité qui permet à des applications d’exécuter du code.

android-security-apps

Selon Perception Point, la faille date de 2012 et concerne donc une majorité des appareils, ordinateurs personnels ou serveurs qui tournent sous un OS Linux. Cependant, et c’est bien là tout le problème, cette faille concerne aussi 66% de tous les terminaux Android. Les appareils qui tournent sous Ubuntu, Debian ou encore RedHat disposent déjà d’une mise à jour qui est en cours de déploiement, en revanche, ce n’est pas le cas des appareils sous Android qui mettront plusieurs mois à avoir le droit à une correction – s’ils en ont une un jour.

Une bonne nouvelle cependant, cette attaque prend du temps à être effectuée, il faut à minima une demie heure pour que l’attaquant obtienne les droits d’administrateur et il faut que l’attaquant ait directement accès à la machine pour pouvoir mettre en place l’attaque (que ce soit physiquement ou via une application que l’attaquant aura installé).

Pour les plus techniques d’entre vous, il est possible de trouver des explications détaillées sur le site de Perception Point.

Source: Source