Faille Android : des millions de terminaux potentiellement touchés

Même s’il convient de relativiser le degré de dangerosité de cette nouvelle faille, le nombre d’appareils potentiellement concernés est tellement élevé que cette histoire est loin d’être anecdotique.

Il serait par exemple possible de savoir à quelle distance de son routeur un utilisateur se trouve. Il ne s’agit pas de géolocalisation en général, mais de localisation dans un espace restreint : le domicile. En effet, selon les experts de Nightwatch Cybersecurity, ce problème vient de la vulnérabilité CVE-2018-9581 qui est connue, mais qui n’est pas jugée critique par Google. Cette dernière se situe au niveau du système RSSI qui donne des indications sur la puissance des signaux WiFi. Contaminé par un malware il serait possible de suivre l’appareil d’un utilisateur chez lui en fonction de l’intensité de son signal.

Pas vraiment la faille du siècle, mais elle est suffisamment répandue pour se poser des questions sur les applications que les pirates pourraient lui trouver. Google commence à régler le problème de cette CVE-2018-9581 puisque les appareils sous Android 9 Pie ne seraient déjà plus concernés. Le problème c’est que cette version de l’OS est loin d’être majoritaire. Ce n’est pas la première fois cette année qu’Android fait parler de lui pour des problèmes de sécurité, mais à l’instar de RAMpage, Google n’a pas l’air de considérer cette faille comme importante. Rappelons que RAMPage qui utilise la technique dite de «martèlement» (rowhammer) consiste à modifier les données stockées dans la RAM pour tenter de glaner des informations sensibles avec un (gros) coup de chance.