Une faille de sécurité trouvée sur le noyau Linux affecterait Android

Une faille de sécurité a été trouvée au sein du noyau Linux et pourrait impacter de nombreux terminaux évoluant sous Android. Votre smartphone est peut-être concerné par cette vulnérabilité critique de type zero-day, débusquée par une équipe de chercheurs travaillant pour l’entreprise Perception Point.

Cette faille de type 0-day trouvée au sein du noyau Linux permet à des personnes malveillantes de prendre le contrôle sur les machines et terminaux concernés et d’obtenir des privilèges administrateurs, leur permettant d’exécuter du code à distance.

android logo

Cette faille de sécurité critique daterait de plus de quatre ans. Baptisée CVE-2016-0728, elle existerait depuis l’année 2012 et affecterait les systèmes disposant d’un noyau Linux à partir de la version 3.18. La faille concerne la gestion des clés et des certificats de sécurité des terminaux, ordinateurs et serveurs impactés. La société Perception Point a indiqué que cette faille de sécurité pourrait affecter des dizaines de millions de machines et de serveurs sous Linux mais également 66% de terminaux évoluant sous Android, soit plus de 500 millions d’appareils.

La société indique que les administrateurs doivent mettre leurs systèmes à jour au plus vite et un correctif est en cours d’élaboration pour remédier à cette faille, notamment pour les ordinateurs et les serveurs. Pour les personnes qui disposent d’un terminal sous Android, il faut attendre que le fabricant dévoile un patch pour corriger cette faille de sécurité, ce qui devrait logiquement prendre davantage de temps. Il est fort probable que des correctifs soient proposés avec les prochaines mises à jour des smartphones ou tablettes concernées. Un patch est actuellement disponible mais uniquement pour Linux.

Google, de son côté, a publié un communiqué de presse et veut rassurer les utilisateurs en précisant que le nombre de terminaux affectés serait beaucoup moins important que le nombre estimé par les chercheurs en sécurité de Perception Point. Un correctif devrait être proposé à compter du début du mois de mars pour remédier à cette vulnérabilité.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here