La vulnérabilité zero-day affecte Android

Zero-day est une faille affectant Android. Elle permet de prendre le contrôle à distance d’un téléphone. Elle affecte 18 smartphones. Selon Google, il s’agirait d’une attaque provenant du groupe NSO. En raison des risques de piratage, de nombreuses entreprises choisissent de sécuriser au maximum leur système de transactions numériques. 

La vulnérabilité zero-day

L’équipe Project Zero de Google a récemment détecté une vulnérabilité du système d’exploitation Android. Cette vulnérabilité zero-day permet à la personne dirigeant l’attaque d’avoir un accès root (des droits de superutilisateur) à un smartphone. Pour cela, il doit installer une application spéciale à partir d’une application non sécurisée ou d’une source non fiable. La vulnérabilité peut aussi émaner de la sandbox de Google. Assez ironique, car le but d’une sandbox consiste à améliorer la sécurité et se prémunir des logiciels malveillants ou des hackers… 

Pour l’heure, Google conseille à ses utilisateurs de bien vouloir patienter jusqu’à la prochaine mise à jour d’Android. Néanmoins, ce problème n’affectera pas la sortie imminente du Google Pixel 4. 

Au total, 18 modèles de smartphones sont vulnérables : Pixel 1, 1XL, Pixel 2, 2XL, LG Oreo, Huawei P20, Samsung S7, S8, S9, Xiaomi Redmi 5A, A1, Note 5, Oppo A3 et Motorola Z3.  

Les modèles de téléphone plus récents, comme le dernier Honor, ou les Google Pixel 3 et 3a, ne sont pas concernés. 

vulnerabilite-zero-day-google-android

Des attaques ciblant Android

L’équipe de Project Zero a suffisamment de preuves pour affirmer que la faille était exploitée par le groupe NSO. Basée en Israël, cette société de hackers vend des logiciels espions à des gouvernements ciblant les dissidents politiques et les journalistes. Elle a notamment conçu le logiciel « Pegasus ». 

Une faille sécuritaire qui vise donc à nouveau Android, après celle qui a affecté récemment l’application Signal. Les attaques peuvent également viser les entreprises dont les produits sont disponibles sur Android. Ainsi, en 2018, l’installation de « Fortnite » sur le launcher Epic Game comportait un bug, permettant d’installer un malware au lieu du jeu vidéo. 

vulnerabilite-zero-day-google-play-android

Les entreprises sécurisent les transactions numériques

Conscientes des risques de piratage, la plupart des entreprises sécurisent au maximum les transactions numériques de leurs clients. C’est le cas des casinos en ligne qui se doivent d’offrir une sécurité optimale  à leurs clients puisque le coeur de leur activité touche à l’argent. Des sites comme BonusFinder évaluent les meilleurs bonus dans les casinos en ligne canadiens et notent les sites de paris sportifs, de poker et les salles de bingo en ligne. Mais pas que ! Ils répertorient aussi les casinos présentant toutes les garanties en matière de sécurité. 

Les banques aussi ont fort à faire pour garantir toute la sécurité nécessaire à leurs clients. Jusqu’ici, elles envoyaient des SMS de validation de transactions, mais elles vont renforcer leur système et se tourner très prochainement vers la biométrie.  

Les risques liés à zero-day devraient être réglés avec la prochaine mise à jour d’Android. Des voix se sont déjà élevées afin d’interdire au groupe NSO d’exporter son logiciel Pegasus. En mai, NSO visait WhatsApp grâce à un autre logiciel espion, forçant la messagerie à proposer une mise à jour aux utilisateurs. La directrice des Serpentine Galleries, à Londres, a d’ailleurs été forcée de démissionner en juin, après un article révélant qu’elle serait copropriétaire du groupe NSO.     

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.