Une faille Android 12 permet de pirater certains smartphones, dont les Galaxy S22 et les Pixel 6
Une faille d'Android 12 pourrait permettre à un attaquant de pirater votre smartphone. Seuls les smartphones sortis sous Android 12, comme les Galaxy S22 et les Pixel 6, sont concernés par la vulnérabilité.
Il y a quelques jours, un développeur appelé Max Kellermann a découvert une importante faille de sécurité dans la version 5.8 du noyau Linux. Introduite en 2020, cette brèche concerne aussi les versions ultérieurs du noyau. Le chercheur a intitulé la faille “Dirty Pipe”.
La vulnérabilité concerne tous les appareils dotés d'un système d'exploitation qui s'appuie sur un noyau Linux, comme les smartphones/ tablettes Android, les enceintes Google Home, les Chromecasts ou encore les Chromebooks.
Lire aussi : une faille Bluetooth met en danger des milliards de smartphones Android
La faille met en danger les smartphones sortis sous Android 12
La faille permet à une application malveillante de consulter tous les fichiers de votre smartphone sans obtenir votre consentement au préalable. Surtout, la brèche laisse la possibilité à un pirate aguerri d'exécuter du code sur votre smartphone ou votre tablette. Grâce à ces lignes de code, il est théoriquement possible de prendre le contrôle de votre terminal.
D'après Ron Amadeo, journaliste chez Ars Technica, la quantité d'appareils Android concernés par la faille est très limitée. En effet, la plupart des téléphones et tablettes Android s'appuient sur une version antérieure du noyau Linux.
Selon ses constatations, seuls les smartphones sortis sur le marché sous Android 12 sont concernés par la vulnérabilité. Parmi les terminaux touchés, on trouve la gamme des Galaxy S22, le Galaxy S21 FE, les Pixel 6/ Pixel 6 Pro de Google , les Oppo Find X5, ou encore le Realme 9 Pro+.
Ron Amadeo a d'ailleurs découvert la présence de la brèche sur Android par le biais d'un Pixel 6. Il a été capable d'exploiter la vulnérabilité pour exécuter du code et contourner les sécurités mises en place par Google.
Comment savoir si votre smartphone Android est touché ?
Comme annoncé, la brèche ne concerne que les smartphones sortis sous Android 12 qui s'appuient sur une version du noyau Linux antérieure à 5.8. Pour découvrir si c'est le cas de votre téléphone, suivez la manipulation ci-dessous :
- Ouvrez l'application Paramètres
- Allez dans A propos du téléphone
- Appuyez sur Version Android
- Cherchez Version du noyau
Pour l'heure, rien n'indique que des pirates aient activement exploité la faille. Alerté par les développeurs, Google a mis au point un correctif pour protéger les utilisateurs. Le patch n'a pas encore été déployé sur les téléphones concernés.
Source : Max Kellermann