News

Google comble la faille de sécurité liée au root des appareils Nexus

Une faille dans le Kernel Linux, repérée sur nos appareils préférés en 2014, vient d'être corrigée par Google. Cette dernière était, entre autres, exploitée par une appli du Play Store pour rooter facilement les appareils de la gamme Nexus.

Google a du mal à résoudre tous les problèmes de sécurité de son cher OS Android… si la menace liée à Stagefright plane toujours, le géant de Mountain View a récemment annoncé dans un communiqué la publication un correctif pour ses appareils Nexus. Une faille liée Kernel Linux (autrement dit à l’architecture même de l’OS Google), découverte en 2014, permettait à une application présente sur le Google Play Store de faciliter le root des appareils mobiles de la gamme Nexus. Pour changer, ce n’était pas une application malveillante qui profitait de cette faille de sécurité, mais un outil pour rendre plus aisée la manœuvre complexe qu’est le root. Ainsi, le patch correctif déployé par Google rend l’opération root dorénavant impossible via cet outil. Rappelons que ce genre d’applications est interdit sur le Google Play Store, on se demande comment cette dernière a pu passer au travers des mailles du filet de sécurité du géant californien.

 

S’agissant d’une faille de sécurité concernant les appareils embarquant les versions du Kernel Linux inférieures à la 3.18, c’est une kyrielle de smartphones Android qui se retrouve concernée. Google a adressé le correctif comblant la faille à la totalité des constructeurs concernés. Ces derniers se doivent de le publier rapidement pour leurs différents appareils afin d’évidemment d’empêcher d’éventuels pirates d’exploiter cette vulnérabilité. On imagine très bien une application à l’apparence tout ce qu’il y a de plus normal s’adjuger les droits root et, à l’aide de permissions douteuses, accéder à vos données personnelles (répertoire de contacts, photos et vidéos…). Croisons les doigts pour que les constructeurs s’empressent de déployer le patch sur leurs appareils mobiles.

Etiquettes