Android : une énorme faille de sécurité touche les Pixel 6 et Samsung Galaxy S22
Un chercheur de le Northwestern University vient de découvrir une nouvelle faille de sécurité sur Android. La faille de sécurité concerne essentiellement la version 5.10 du noyau Linux.
Ces derniers temps, la sécurité du système d’exploitation Android est devenue une grande priorité pour Google. Plusieurs correctifs de sécurité et notamment le Google Play Protect protègent ainsi les utilisateurs des applications malveillantes en provenance du Play Store. Celles-ci ont ainsi considérablement accru la sécurité de nos smartphones et de nos appareils, mais le risque zéro n'existe malheureusement pas pour Google. Les failles zero-day sont par exemple l’une des plus grosses menaces actuelles et le géant de la tech en a déjà détecté 58 rien que sur l’année 2021.
Plus récemment, une nouvelle faille de sécurité de ce type affectant le système d’exploitation Android vient d’être découverte. Celle-ci a été découverte par Zhenpeng Lin, un chercheur en sécurité et doctorant à la Northwestern University. L’homme en question a démontré la vulnérabilité que cause cette faille sur son Pixel 6. Et les victimes potentielles peuvent inclure les nombreux smartphones Android de dernière génération, puisque la faille concerne essentiellement le noyau Linux, et précisément la version 5.10.
Une faille de sécurité peut toucher votre Samsung Galaxy S22 ou votre Pixel 6
Sans rentrer dans des termes et des détails trop techniques, la faille permet à un cybercriminel d’obtenir l’autorisation de désactiver SELinux, le module de sécurité du noyau Linux. Pour faire plus simple, un cybercriminel capable d’exploiter cette faille pourrait avoir un accès total au système d’exploitation, avec ainsi la possibilité de voler des données personnelles et de causer plusieurs dommages. Comme souligné par Zhenpeng Lin, la faille affecte tous les smartphones qui exécutent la version 5.10 du noyau Linux, et précisément la série Galaxy S22 de Samsung et la série Pixel 6 de Google.
Le chercheur en sécurité n’a pas encore annoncé les détails de la faille de sécurité, et il précise que les utilisateurs peuvent rester tranquilles en attendant que Google publie une mise à jour pour régler le problème.
Google est en effet au courant de la situation, et la faille sera corrigée rapidement. Probablement en septembre, lorsque Google annoncera de nouveaux correctifs de sécurité. En attendant, il est conseillé de ne pas installer d’applications à partir de sources non sécurisées, ceci afin de minimiser les risques.