Google révèle que les pirates informatiques utilisent une nouvelle faille pour attaquer les appareils Android

Google révèle que les pirates informatiques utilisent une nouvelle faille pour attaquer les appareils Android

Publié le 12 octobre 2019 à 18h09

Un mois après avoir révélé un ensemble de vulnérabilités «jour-zéro» jusque-là inconnues dans iOS , Google LLC a révélé une faille zéro-day affectant son propre système d’exploitation Android.

Le géant de la recherche a publié jeudi une description technique du bug. Project Zero, l’équipe de sécurité Google à l’origine du rapport, attend généralement 90 jours avant de publier une vulnérabilité logicielle afin de donner aux développeurs le temps de la réparer. Mais dans ce cas, le groupe a fait la divulgation après seulement une semaine parce qu’il avait trouvé la preuve que le bogue était activement exploité par des pirates.

Maddie Stone, membre de l’équipe Project Zero, a écrit que le bogue «aurait été utilisé ou vendu par le groupe NSO», un fabricant de logiciels de surveillance israélien, précédemment désigné comme le créateur d’un exploit WhatsApp à zéro jour. La firme a nié son implication, affirmant à Ars Technica que «cet exploit n’a rien à voir avec NSO».

Actualités sur le même sujet  Un pirate informatique récupère des données sur 250 000 utilisateurs d'un site néerlandais de prostitution

Dans tous les cas, le bogue existe dans une partie du système d’exploitation appelée pilote de classeur. C’est un mécanisme de communication que les applications Android utilisent pour échanger des données entre elles. Selon Google, les pirates informatiques peuvent utiliser le pilote de classeur pour lancer une attaque dite d’escalade de privilèges et obtenir le contrôle complet d’un appareil.

Il y a deux façons d’exploiter le bogue. Un attaquant pourrait inciter un utilisateur à télécharger une application malveillante ou à transmettre le contenu via une page Web infectée.

Jusqu’à présent, Google a identifié 18 appareils Android affectés par la vulnérabilité, dont ses propres téléphones Pixel et Pixel 2, ainsi que le Galaxy S9 de Samsung Electronics Co. Ltd. La filiale Alphabet Inc. a averti que davantage d’appareils pourraient être potentiellement vulnérables.

Actualités sur le même sujet  Vous pouvez maintenant passer et recevoir des appels téléphoniques Android sur votre PC Windows

Cela n’inclut pas le Pixel 3 plus récent que Google a lancé l’année dernière, et dont le dernier téléphone phare de Samsung, le Galaxy S10, est absent de la liste des appareils exploitables. En effet, la vulnérabilité a été introduite dans Android via le noyau Linux. Les développeurs du noyau Linux ont résolu le problème au début de 2018, mais Google a fini par intégrer une version plus ancienne et vulnérable dans quelques versions d’Android.

La société publiera un correctif pour les téléphones Pixel concernés ce mois-ci et a informé les autres fabricants de combinés Android de l’exploit.