• Rechercher
Accueil ► News ► Android ► Faille Android : des millions de terminaux potentiellement touchés

Faille Android : des millions de terminaux potentiellement touchés

faille android localisation

Même s’il convient de relativiser le degré de dangerosité de cette nouvelle faille, le nombre d’appareils potentiellement concernés est tellement élevé que cette histoire est loin d’être anecdotique.

Il serait par exemple possible de savoir à quelle distance de son routeur un utilisateur se trouve. Il ne s’agit pas de géolocalisation en général, mais de localisation dans un espace restreint : le domicile. En effet, selon les experts de Nightwatch Cybersecurity, ce problème vient de la vulnérabilité CVE-2018-9581 qui est connue, mais qui n’est pas jugée critique par Google. Cette dernière se situe au niveau du système RSSI qui donne des indications sur la puissance des signaux WiFi. Contaminé par un malware il serait possible de suivre l’appareil d’un utilisateur chez lui en fonction de l’intensité de son signal.

Pas vraiment la faille du siècle, mais elle est suffisamment répandue pour se poser des questions sur les applications que les pirates pourraient lui trouver. Google commence à régler le problème de cette CVE-2018-9581 puisque les appareils sous Android 9 Pie ne seraient déjà plus concernés. Le problème c’est que cette version de l’OS est loin d’être majoritaire. Ce n’est pas la première fois cette année qu’Android fait parler de lui pour des problèmes de sécurité, mais à l’instar de RAMpage, Google n’a pas l’air de considérer cette faille comme importante. Rappelons que RAMPage qui utilise la technique dite de «martèlement» (rowhammer) consiste à modifier les données stockées dans la RAM pour tenter de glaner des informations sensibles avec un (gros) coup de chance.


Auteur
Benoît Bailleul

Grand Stratéguerre d'Android-MT, Benoît est journaliste depuis plus de 20 ans dans le domaine des nouvelles technologies. Il est aussi rédacteur en chef de plusieurs magazines liés à l'informatique (Pirate Informatique, L'officiel PC - Raspberry Pi et Les Dossiers du Pirate). Gentil comme tout, il peut se changer en Gremlin si vous venez l'embêter sur Twitter...

Tous les articles
Auteur Benoît Bailleul