Faille critique : un patch d’urgence pour les Nexus 5 et 6 de Google
Google vient de déployer un patch pour ses Nexus afin de colmater une faille dans Android qui permettait à l'utilisateur de rooter son smartphone par l'intermédiaire d'une application.
Le système d’exploitation mobile de Google n’est pas un exemple en termes de sécurité. Si depuis la faille Stagefright le géant américain déploie des mises à jour tous les mois, de nouvelles failles sont toujours découvertes. Une mise à jour non prévue vient d’être déployée par Google pour patcher ses Nexus, victimes d’une faille critique au niveau du kernel linux.
Google : les nexus patchés en urgence pour une faille critique
Une faille critique présente dans les Nexus de Google et certains autres appareils tournant sous Android vient d’être colmatée par Google. Cette faille n’est pas nouvelle, les équipes d’ingénieurs en charge d’Android l’avait découverte en 2014 mais considérée non exploitable, aucune action n’avait été entreprise. Cependant, le mois dernier ce sont les chercheurs de l’équipe C0re Team qui prévenait le géant américain que cette faille permettrait d’obtenir des privilèges supérieurs sur les systèmes Android. Google prévoit alors un correctif dans sa prochaine mise à jour de sécurité pour Android.
L’affaire devient encore plus sérieuse lorsque, quelques temps plus tard, la société Zimperium, spécialisée dans la sécurité informatique, découvre une application dans le Play Store qui permet d’exploiter cette faille afin de rooter le smartphone. Un patch a finalement été déployé en urgence par Google pour ses Nexus 5 et 6. Le groupe l’a également envoyé aux différents fabricants qui devront le déployer à leur tour sur les appareils affectés, ceux dont la version du kernel linux est inférieure à 3.18.
Une faille qui permettait de rooter son smartphone
L’application qui exploitait cette faille n’était pas malveillante, l’utilisateur pouvait l’installer sur son appareil afin de le rooter. Celle-ci n’agissait pas à son insu puisque son installation et sa manipulation demandait l’intervention de l’utilisateur. Cependant, une telle application est interdite par Google et elle n’avait rien à faire dans le Play Store.
La sécurité n’est décidément pas le point fort d’Android. Le nombre de malwares visant l’OS mobile de Google ne cesse d’augmenter tous les ans. En 2015 Android a été la cible de plus de 2,3 millions de nouveaux malwares.