background preloader

Faille 0-Day

Facebook Twitter

Android : une faille critique touche des millions d’appareils. La sécurité du système d’exploitation mobile de Google est une fois de plus mise à mal.

Android : une faille critique touche des millions d’appareils

La société experte en sécurité Perception Point a en effet dévoilé une faille majeure dans les entrailles de Linux - sur lequel Android se base - qui peut avoir un impact direct sur le cœur de l’OS. Le plus gros problème de cette vulnérabilité, située au niveau des clés de sécurités, c’est qu’elle touche tous les appareils équipés du noyau système 3.18 ou supérieur… c’est à dire tous les téléphones et tablettes depuis 2012, soit 66 % du parc de terminal Android. Ce n’est malheureusement pas tout, puisque selon les experts en sécurité, cette faille concerne également les distributions Ubuntu, Debian ou Redhat. Pour ces derniers, le mal est toutefois moindre puisqu’une mise à jour est déjà disponible afin de corriger la faille. Mais pour Android, cela pourrait prendre un certain temps, en tout cas pour les terminaux qui seront mis à jour. Faille Linux/Android : pas d'affolement, moins de terminaux Android affectés.

Si Perception Point voulait faire parler de lui, l'opération est réussie.

Faille Linux/Android : pas d'affolement, moins de terminaux Android affectés

L'éditeur a signalé récemment une faille "zero-day" affectant le noyau Linux et les différentes distributions ainsi qu'Android. Toutefois, il apparaît que les risques liés à cette faille ont probablement été exagérés. La société de sécurité assurait ainsi notamment que 66% de tous les terminaux Android étaient affectés par cette vulnérabilité. Du côté de Google, le problème est pris sérieusement et un patch est d'ores et déjà disponible. Celui-ci devra être déployé par les différents constructeurs d'appareils Android. Adrian Ludwig, l'ingénieur Google en charge de la sécurité d'Android, écrit par ailleurs que l'ampleur de la faille est très vraisemblablement moindre qu'annoncée. "Nous pensons qu'aucun terminal Nexus n'est vulnérable à une exploitation par des applications tierces. Oui, Android et Linux sont confrontés à de véritables enjeux de sécurité.

Faille 0-Day Linux : 66% des appareils Android en danger. INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique.

Faille 0-Day Linux : 66% des appareils Android en danger

Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. Vous souhaitez aider tout en limitant la publicité ? Faites un don ! En savoir plus Publié par UnderNews Actu Alors qu’une nouvelle faille de sécurité au sein du noyau Linux a été découverte, des chercheurs ont prouvé que 66% des smartphones sous Android étaient concernés. Découverte par Perception Point et présente depuis la version 3.8 de Linux qui date de 2013, cette nouvelle faille 0-Day a été rendue publique et est référencée sous la référence CVE-2016-0728 et représente un danger pour la majeure partie des smartphones Android (66% des appareils, dont KitKat et suivants) et des systèmes sous Linux.

Vous avez aimé cet article ?