Nouvelle faille de sécurité pour des milliers d’appareils Android

Android

Par Olivier le

Une faille de sécurité présente dans un outil destiné aux développeurs met en danger des milliers de smartphones Android.

Malheureusement, on s’est habitués aux vulnérabilités des appareils Android. La nouvelle faille débusquée par le chercheur en sécurité informatique Kevin Beaumont touche ADB, alias Android Debug Bridge, un outil qui permet aux développeurs de transférer des fichiers entre un ordinateur et un smartphone, pour tester une application par exemple.

Le port est ouvert

La connexion entre l’appareil Android et ADB se déroule soit via USB, soit sans fil. Or, c’est là que le bât blesse : depuis février, on observe une progression des scans du port TCP 5555, celui-là même utilisé par la connexion sans fil d’ADB. C’est le signe que des petits malins cherchent à exploiter ce port pour des activités malveillantes.

Un mineur de cryptomonnaie s’est ainsi propagé via un virus appelé ADB.Miner : son mode de distribution passait par ADB, avec une vitesse d’infection importante (24 heures ont suffi pour toucher plus de 5.000 terminaux différents). Le virus n’a cependant pas été diffusé au-delà de la Chine. Néanmoins, la prudence est de mise.

Les fonctions permises par ADB, très puissantes, ne sont normalement pas accessibles par défaut aux utilisateurs lambda. Généralement, cette passerelle est donc fermée. Sauf que certains constructeurs « oublient » de la désactiver, laissant ainsi un passage discret mais potentiellement destructeur aux appareils.

Il est possible de vérifier si son appareil est susceptible d’être touché par cette faille de sécurité. Il faut se rendre dans le panneau « À propos du téléphone » dans les paramètres et touchez sept fois le numéro de version, ce qui activera les fonctions développeurs. Le menu doit proposer ces deux options : « Débogage USB » et « Débogage de l’ADB sans fil ». Elles sont censées être désactivées (si ce n’est pas fait, désactivez-les bien sûr).

On ignore par contre quels sont les appareils et les marques touchées par cette vulnérabilité.