Android : une faille rend des millions de smartphones vulnérables

L’ensemble des smartphones Android qui fonctionnent avec un noyau inférieur à la version 3.18, soit une grande majorité, sont menacés par une faille du système.

Vous n’aimez pas les mises à jour ? Ça prend du temps et ça vous ennuie ? Pourtant, la prochaine mise à jour de votre smartphone Android pourrait vous éviter de très mauvaises surprises !

Une faille de plus pour Android

Des millions de mobiles sont touchés par une faille des noyaux Android, notamment pour les Nexus 5 et Nexus 6, qui sont censés être les smartphones « de référence » de Google. Cette faille peut faire rooter votre téléphone à votre insu. Rooter ne vous dit rien ? Cela peut permettre à des connaisseurs de prendre possession de vos privilèges administrateur et faire sauter les protections du système d’exploitation. En d’autres termes, ils peuvent prendre entièrement le contrôle de votre appareil. Cette faille a été nommée « CVE-2015-1805« .

Ce n’est pas tout. Google a d’ailleurs remarqué plusieurs applications qui exploitaient cette faille dans son Play Store. Il a vite réagi afin de toutes les supprimer.

Android fonctionne avec un noyau Linux, qui est à l’origine de cette faille. Donc, même si vous êtes sous Android 6.0 Marshmallow, cela ne veut pas dire que vous êtes hors de danger. Il faut vérifier que votre noyau Linux a également été mis à jour. Si ce n’est pas le cas, votre smartphone est très vulnérable.

Pour déployer un correctif, Google devra être poussé par les constructeurs. Cela signifie que l’ensemble des marques comme Samsung, LG ou HTC devront pousser la mise à jour sur tous les appareils. Mais, est-ce qu’ils le feront sur tous les modèles ? Surtout les plus anciens… Rien n’est moins sûr.

Pour l’heure, Google va être d’autant plus vigilant sur son Play Store afin de ne plus avoir affaire à ce genre de faille. Pensez à vérifier la version du noyau de votre mobile et à rester attentif aux applications que vous installez.