Certifi-gate est une nouvelle faille de sécurité Android. Elle toucherait des appareils de grandes marques et les hackers pourraient prendre le contrôle de votre smartphone à distance !
Il n’y a pas si longtemps, nous vous parlions de StageFright, une faille Android qui affecterait possiblement 950 millions de terminaux Android. Aujourd’hui des chercheurs de l’équipe Check Point en présentent une nouvelle à la Black Hat 2015. Elle se nomme Certifi-Gate et toucherait des téléphones de grandes marques comme Samsung, ZTE, LG et HTC.
Cette faille permet d’obtenir des droits d’accès à la plupart des applications installés sur votre téléphone. Elle agit sur les logiciels d’administration à distance des constructeurs et permet de piéger une cible en particulier. Concrètement, les personnes malveillantes peuvent se servir du système de mise à jour constructeur afin de s’infiltrer. L’installation de programmes pirates serait facilité. Ainsi, les hackers pourraient tracer votre appareil, enclencher le micro pour vous écouter, voler des données personnelles et plus encore.
Un correctif compliqué à mettre en place
Check Point, l’équipe de chercheurs, a prévenu en premier lieu les marques concernées. Le problème c’est que la faille est longue à combler. Comme pour StageFright, la mise à jour Android doit être relayée par les constructeurs, un processus qui prend du temps. De plus, ils vont privilégier les smartphones récents, alors que plusieurs millions de terminaux plus anciens sont potentiellement sensibles à cette faille.
Il faut également passer par des certificats de sécurité capable de repérer les plugins malveillants. Android ne sait pas encore le faire selon Check Point. Les accès à distance ne sont pas faciles à stopper, plusieurs couches d’autorisations sont disponibles. Si un hacker a ajouté un programme ou une ligne de code, il est très compliqué de le repérer. En attendant, les chercheurs ont mis en ligne sur Google Play une application afin de déterminer si votre smartphone est vulnérable. Elle s’appelle Certifi-Gate Scanner.