Un jour après avoir découvert cette faille, Google essayait d’apaiser ses utilisateurs. Selon l’éditeur, le nombre d’appareils Android éventuellement fragiles est « significativement plus faible que celui initialement rapporté ».
Même les chercheurs de la maison doutent que les appareils Android soient vulnérables aux exploits à travers des applications autres. On notera cependant que le géant Mountain View a déjà envisager une correction de ladote faille dans la mise à jour mensuelle de mars.
Découverte par Perception Point
Détectée par Perception Point et disponible depuis la version 3.8 de Linux qui date de 2013, cette dernière faille 0-day vient à peine d’être publiée. Elle porte comme référence le numéro CVE-2016-0728 et est très dangereuse pour la plupart des smartphones Android et des systèmes sous Linux.
Avec uniquement 150 lignes de code, il est, en fait, possible de concevoir une mauvaise application capable ensuite de supprimer des fichiers, installer des applications et, aussi voler les données personnelles de l’utilisateur. Sont visés, l’ensemble des PC animés par un noyau Linux 3.8 pour lequel un patch doit être lancé dans la journée et 66% des terminaux Android, plus exactement, tous ceux tournant sous KitKat et les versions à venir.
La sécurité principale épine d’Android
Bien que sur les PC, il sera assez facile de corriger cette nouvelle faille, ce ne sera pas le cas sur Android. L’OS de Google est touché par une impressionnante fragmentation qui complique les choses malgré les efforts fournis par Google.
Après cette découverte de la faille StageFright, l’été passé, Google a pris conscience en publiant désormais des mises à jour de sécurité tous les mois, mais aussi de Samsung, LG et dernièrement BlackBerry qui apporte certainement le meilleur support logiciel du marché. Cependant la sécurité demeure le centre des préoccupations majeures d’Android..