Des chercheurs en sécurité ont découvert une nouvelle faille Android qui pourrait toucher 1,4 milliard d’appareils tournant sous l’OS de Google, soit 80% du parc mondial.
A l’occasion de la conférence Usenix 2016, les chercheurs en sécurité de la firme Lookout ont révélé une nouvelle faille Android qui pourrait toucher 1,4 milliard de tablettes et smartphones tournant sous l’OS de Google, soit 80% du parc mondial.
Selon les chercheurs, le bug CVE-2016-5696 est présent dans la version RFC 5961 du protocole TCP, intégrée au noyau du système d’exploitation Linux. Si autant d’appareils sont potentiellement concernés, c’est parce que le système d’exploitation Android repose sur une version modifiée du noyau Linux.
La faille de sécurité permet à un attaquant qui ne se trouve pas dans une position de man-in-the-middle de sonder des serveurs ou des utilisateurs pour les connexions actives et deviner la séquence de paquets.
Cela permet à l’attaquant d’entrer dans le flux de paquets entre les deux parties, sniffer le trafic non crypté, ou arrêter des connexions cryptées. Toutes les versions du noyau Linux entre v3.6 et jusqu’à v4.7 sont vulnérables.
La première version vulnérable qui contenait ce défaut de mise en œuvre du protocole TCP, la version 3.6, a été libérée en 2012 et a également été utilisée pour créer le système d’exploitation Android 4.4 (KitKat).
La fondation Linux a déjà pris toutes les mesures pour atténuer cette faille de sécurité en corrigeant le noyau Linux le 11 juillet dernier, mais depuis la divulgation de la faille par les chercheurs en sécurité la semaine dernière, Google n’a pas encore publié de patch. Google publie habituellement les correctifs de sécurité au début de chaque mois, mais il est très peu probable que le système d’exploitation Android comporterait un correctif de sécurité pour quelque chose comme le protocole TCP juste après quelques semaines.
Même si les experts de sécurité n’ont découvert aucun exploit utilisant cette faille, la société Lookout recommande aux utilisateurs de se protèger en chiffrant leur trafic. Pour cela, ils peuvent utiliser des applications cryptées, naviguer sur des sites via leurs versions HTTPS, ou en utilisant un VPN.
