La faille Certifi-gate ouvre grand la porte d’Android aux hackers
Une nouvelle faille vient d'être découverte sur Android… une de plus. Cette fois-ci elle concernerait les services de maintenance à distance et permettrait aux hackers de prendre le contrôle des terminaux Android.
Alors que Google et Samsung viennent tout juste d’annoncer des mises à jour de sécurité plus fréquentes sur leurs appareils équipés d’Android, une nouvelle faille, baptisée “Certifi-gate“, vient d’être découverte par les chercheurs de CheckPoint dans le cadre de de la conférence Black Hat qui se déroule à Las Vegas.
Certifi-gate : encore une faille pour Android
Décidément ces derniers temps la sécurité du système Android est mise à mal. Après la découverte de la faille “Stagefright” qui mettait en péril 95% des appareils Android actuellement en circulation, les chercheurs de chez CheckPoint viennent de faire connaitre une nouvelle faille de sécurité baptisée “Certifi-gate”. Elle permet aux éventuels hackers d’obtenir des accès privilégiés aux terminaux fonctionnant sous Android en passant par les applications de support à distance, généralement installées par les constructeurs sur leurs appareils. De grands constructeurs tels que Samsung, HTC ou encore LG sont concernés par cette nouvelle faille. Ainsi les pirates pourraient facilement installer des malwares dans un terminal ciblé pour en voler des données personnelles, activer le micro pour écouter les conversations ou encore le localiser.
Selon Checkpoint ces applications sont peu sécurisées et “Android n’a aucun moyen pour révoquer les certificats qui fournissent les autorisations privilégiées. Sans correctif, les modèles sont exposés dès leur première utilisation” expliquait l’équipe sur son blog.
Une faille difficile à combler
A la découverte de cette faille, CheckPoint a immédiatement prévenu les constructeurs dont les appareils sont vulnérables. Toutefois, pour la faire disparaitre il faudrait une mise à jour du système, ce qui risque de prendre du temps. Les constructeurs concernés ont commencé à déployer un correctif qui mettra sans doute un peu de temps à être relayé par les opérateurs du monde entier. En outre, il serait bien possible que seuls les smartphones les plus récents en bénéficieront.