Certifi-gate : une nouvelle faille de sécurité Android !

Par
Gaetan
-
4

Partager la publication "Certifi-gate : une nouvelle faille de sécurité Android !"

android

Certifi-gate est une nouvelle faille de sécurité Android. Elle toucherait des appareils de grandes marques et les hackers pourraient prendre le contrôle de votre smartphone à distance !

Il n’y a pas si longtemps, nous vous parlions de StageFright, une faille Android qui affecterait possiblement 950 millions de terminaux Android. Aujourd’hui des chercheurs de l’équipe Check Point en présentent une nouvelle à la Black Hat 2015. Elle se nomme Certifi-Gate et toucherait des téléphones de grandes marques comme Samsung, ZTE, LG et HTC.

Cette faille permet d’obtenir des droits d’accès à la plupart des applications installés sur votre téléphone. Elle agit sur les logiciels d’administration à distance des constructeurs et permet de piéger une cible en particulier. Concrètement, les personnes malveillantes peuvent se servir du système de mise à jour constructeur afin de s’infiltrer. L’installation de programmes pirates serait facilité. Ainsi, les hackers pourraient tracer votre appareil, enclencher le micro pour vous écouter,  voler des données personnelles et plus encore.

Un correctif compliqué à mettre en place

Check Point, l’équipe de chercheurs, a prévenu en premier lieu les marques concernées. Le problème c’est que la faille est longue à combler. Comme pour StageFright, la mise à jour Android doit être relayée par les constructeurs, un processus qui prend du temps. De plus, ils vont privilégier les smartphones récents, alors que plusieurs millions de terminaux plus anciens sont potentiellement sensibles à cette faille.

Il faut également passer par des certificats de sécurité capable de repérer les plugins malveillants. Android ne sait pas encore le faire selon Check Point. Les accès à distance ne sont pas faciles à stopper, plusieurs couches d’autorisations sont disponibles. Si un hacker a ajouté un programme ou une ligne de code, il est très compliqué de le repérer. En attendant, les chercheurs ont mis en ligne sur Google Play une application afin de déterminer si votre smartphone est vulnérable. Elle s’appelle Certifi-Gate Scanner.

Articles similairesPlus d'articles de l'auteur

4 COMMENTAIRES

  2. Ce n’est pas Android le problème là : la faille provient d' »applications d’assistance à distance pré-installées par certains constructeurs (Samsung, LG, ZTE, …) ». Les Nexus, qui ont un « vrai » Android, ne sont pas touchés, tout comme les constructeurs ne modifiant pas tout et n’importe quoi (Motorola, Huawei, Oppo, …).

    De plus, quand il s’agit d’une vraie faille d’Android (comme Stagefright), Google ne tarde pas à corriger le problème et à publier la mise à jour (sur les Nexus, et à l’envoyer aux constructeurs pour qu’ils mettent à jour leurs smartphones). Là encore, le problème se situera au niveau des constructeurs (comme Samsung, LG, ZTE, …) qui tarderont sûrement à la mettre en place.

    Au delà de ça, en 48h, Stagefright était patché. Pour les autres OS, les failles trouvées (qui sont beaucoup plus nombreuses au passage, mais certes moins importantes que Stagefright), sont souvent dévoilées avec un délai (comme les failles d’OS X, par exemple, découvertes en octobre par Google et dévoilées au grand public 90 jours plus tard), et leur éditeurs laissent souvent couler avant de pleurer quand elles sont annoncées.

    A méditer donc pour voir quel OS est vraiment une passoire…

Laisser un commentaire

Please enter your comment!
Please enter your name here