Une faille de sécurité affectant certains smartphones prisés du marché dont le Galaxy S9, Huawei P20, Redmi Note 5…
Sur certains smartphones sous Android OS, une faille de sécurité de type 0 Day été découverte.
Et cette nouvelle faille trouvé sur le noyau d’Android de ces mobiles, pourrait permettre de prendre le contrôle de ces derniers à distance. Et la vulnérabilité touche certains mobiles très en vogue ces derniers temps. Ce sont notamment le Huawei p20, le Samsung Galaxy s9 le Xiaomi Redmi Note 5. Et il a été mentionné que cette faille de sécurité est plus ou moins critique et sensible.
Cet article va aussi vous intéresser : Le piratage de nos smartphones devient de plus en plus inquiétant
Cette Vulnérabilité a été découverte par l’équipe du Project zéro de Google, cette branche dédiée exclusivement à la recherche de vulnérabilités et de failles critiques. Maddie stone, chercheuse en sécurité informatique a découvert cette faille 0 Day qui n’a jamais été documentée ni même corrigée. Cette faille de sécurité touche le noyau lunix d’Android, ce qui permettra aux cybercriminels de pouvoir s’octroyer des privilèges d’administrateur sur le système et prendre le contrôle total même à distance. Cette faille pourrait octroyer des privilèges permettant de modifier le système des smartphones à des niveau plus inférieur.
Affectant ainsi des smartphones assez populaire, cette vulnérabilité aurait apparu dans la version du noyau d’Android qui a vu le jour en avril 2018 et qui avait été même corrigé dans une autre version 4.14 LTS du noyau Linux, mis à la disposition du grand public en décembre 2018. Le problème c’est que ce correctif a été intégré que dans le noyau des versions d’Android 3.18 ; 4.4 et 4.9. Ce qui fait que de nombreux téléphones de type Android ont été commercialisés avec cette vulnérabilité. Les smartphones concernés ont été listés par la plateforme The Hacker News et ils sont au nombre de 13 dont
1) Samsung Galaxy S7
2) Samsung Galaxy S8
3) Samsung Galaxy S9
4) Google Pixel
5) Google Pixel XL
6) Google Pixel 2
7) Google Pixel 2 XL
8) Huawei P20
9) Xiaomi Redmi 5A
10) Xiaomi Redmi Note 5
11) Xiaomi A1
12) Oppo A3
13) Motorola Moto Z3
Par Ailleurs, il était signifié que la vulnérabilité pourrait s’étendre à certains appareils LG sous Android Oreo. La chercheuse a voulu notifier que la faille de sécurité touchait aussi la nouvelle version d’Android. En effet, elle avoue avoir réussi à exploiter la faille quand bien même qu’il y ait un récent correctif de sécurité.
Accessible depuis la Sandbox de Google Chrome, la faille dont il est question est exploitable par une application ou une simple page web, qui permettra ainsi de gagner des droits de lecture et même d’écriture sur le noyau du système Android. Pour résumer, juste l’essentiel pour prendre contrôle d’un appareil en toute discrétion.
Si un correctif de sécurité est en voie, il n’en demeure pas moins que la faille de sécurité a été exploitée par une entreprise israélienne, la NSO Group, firme de sécurité informatique qui est reconnu dans le secteur pour détecter facilement les failles de ce genre pour ensuite les revendre aux gouvernements.
Google prévenu de ce fait, prévoit de déployer un correctif de sécurité d’ici la fin du mois d’octobre. De l’autre côté, tous les constructeurs de smartphones impliqués ont été prévenu pour qu’il puisse de leur côté aussi développer des mises à jour pouvant aider à colmater la brèche.
Accédez maintenant à un nombre illimité de mot de passe :