Une faille dans Android permet de contourner le chiffrement

Smartphone

Par Olivier le

Les smartphones Android sont souvent sujets à des failles de sécurité plus ou moins sérieuses ; la dernière en date fait partie des plus sérieuses.

Gal Beniamini, chercheur en sécurité, a mis au jour une vulnérabilité liée aux processeurs Qualcomm utilisés dans bon nombre de smartphones Android. Cette faille permet à des hackers d’accéder aux données chiffrées de dizaines de millions d’utilisateurs par la force brute.

Cette vulnérabilité touche en fait n’importe quel smartphone équipé d’un processeur Qualcomm et fonctionnant sous Android 5.0 et ultérieur, utilisant un chiffrement complet. Le pirate qui voudrait subtiliser des informations est en mesure d’obtenir la clé de chiffrement d’un terminal en exploitant la vulnérabilité.

Pas de panique toutefois : pour qu’une attaque de ce genre puisse réussir, il faut non seulement procéder à la technique de la force brute et d’autres méthodes de piratage pour parvenir à ses fins, ainsi qu’à une modification logicielle opérée par le constructeur de l’appareil. À la lumière de ces impératifs, la menace n’est pas immédiate, mais elle existe.

Qualcomm et Google ont fait savoir que des correctifs ont été apportés pour combler ces failles.

Source: Source