LineageOS, la populaire ROM Android open source, a été victime d’une cyberattaque ce samedi 2 mai. Comme l’ont précisé les développeurs du système d’exploitation sur Twitter, la présence des pirates sur l’infrastructure réseau de l’OS a été rapidement détectée et maîtrisée. Pour éviter tout dommage irréparable, les équipes de développement ont pris des mesures drastiques pour protéger le code source de LineageOS.
Les Builds et les clés de signature ont également été épargnés par l’attaque. Selon les développeurs, les pirates ont profité d’une faille de sécurité présente dans le logiciel de gestion SaltStack pour pénétrer dans les serveurs. Pour rappel, cette outil gratuit codé en Python permet de gérer des systèmes informatiques et d’automatiser certaines tâches sur des data centers ou des serveurs hébergés sur le cloud.
Il s’avère que cette vulnérabilité a été identifiée il y a peu par plusieurs chercheurs en sécurité informatique. Cette faille qui s’avérait être d’un niveau critique, permettait à un pirate chevronné d’exécuter du code malveillant sur plus de 6000 serveurs Salt. L’impact de cette cyberattaque aurait pu être bien plus catastrophique.
À lire également : Xiaomi – un rapport accuse le constructeur d’espionner ses utilisateurs
Plus de peur que de mal
« La faille laisse en fait un utilisateur à distance accéder à certaines fonctionnalités sans réclamer d’authentification », explique les équipes de Salt sur leur site officiel. De fait, Salt a rapidement réagi de son côté en colmatant la brèche via un correctif. Quant aux équipes de LineageOS, ils ont procédé à l’installation d’un patch de sécurité afin de protéger les serveurs encore vulnérables. La réactivité des deux équipes a permis de mettre en échec cette cyberattaque.
Pour rappel, depuis début avril 2020, LineageOS est disponible dans sa version 17.1, une nouvelle mouture de la ROM basée sur Android 10. Elle apporte de nombreuses fonctionnalités inédites comme la prise en charge du format audio FLAC, des lecteurs d’empreintes digitales sur l’écran, des caméras pop-up ou encore la possibilité d’overclocker le processeur. Pour télécharger LineageOS 17.1 sur un smartphone compatible :
- Rendez-vous en premier sur le wiki de LineageOS
- Recherchez votre modèle de smartphone (les développeurs ajoutent régulièrement de nouveaux modèles compatibles)
- Suivez à la lettre les instructions en lien avec votre appareil
Source : Phonandroid
