Les téléphones Android sont attaqués par des failles dites « zero-day » qui les exposent jusqu’à la racine. Voici comment s’en protéger.
Une faille de sécurité « zero-day » signifie essentiellement qu’aucun Antivirus ne la connait encore et donc ne peut la parer.
Les failles dont nous parlons ici s’attaquent aux cœurs de nos téléphones : Les processeurs Qualcomm et ARM dont sont constitués l’écrasante majorité des téléphones Android.
Heureusement, la mise à jour de sécurité Android de mai 2021 corrige ces quatre failles zero-day dans les puces Qualcomm et ARM. Ces failles sont exploitées de manière très active par des pirates inconnus.
Si à ce jour vous n’avez pas encore mis à jour votre téléphone Android, faites-le tout de suite.
De Quoi S’agit-Il
“Il y a des indications que CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 et CVE-2021-28664 pourraient faire l’objet d’une exploitation limitée et ciblée”, a déclaré Google.
Les codes «CVE» sont en quelque sortes des noms que les professionnels de la cybersécurité donnent aux vulnérabilités connues. Une façon de répertorier les failles de sécurité.
Deux des 4 failles recensées concernent les processeurs Graphiques Qualcomm tandis que les 2 autres affectent les processeurs graphiques ARM Mali. Regardez la fiche technique de la plupart des téléphones Android et vous verrez que ces processeurs les équipent presque tous. D’où l’urgence de trouver une solution.
Une attaque informatique de ce niveau ne peut pas être réalisée par le premier venu. Aller jusqu’à trouver et exploiter une telle faille sur des processeurs aussi complexe c’est forcément l’œuvre d’un groupe de pirates parrainé par un État. Et justement, Les attaques observées jusqu’à présent visaient des personnalités de haut vol et des organisations spécifiques et sensibles.
Comment Se Protéger Contre Cette Vulnérabilité
Mettez à jour votre téléphone Android dès maintenant et assurez-vous qu’il soit toujours à jour, c’est la meilleure façon de se protéger.
Tout particulièrement, pour vous protéger contre de telles failles, assurez-vous d’installer les correctifs de sécurité Android de Mai dès que votre appareil recevra la notification.
Les propriétaires de Google Pixel devraient déjà pouvoir les installer, et il est probable que les téléphones haut de gamme récents de Samsung (série Galaxy S21 etc.) et OnePlus (série Oneplus 9 etc.) les auront sous peu.
D’autres téléphones devront peut-être attendre longtemps, certains encore ne recevront jamais ce correctif de sécurité. Rappelez-vous que tous les téléphones ont une date limite de prise en charge par le constructeur. Donc si vous êtes une personnalité de haut vol ou si vous travaillez dans un domaine sensible, mettez à jour votre téléphone, si c’est impossible, changez-le. Les cyber-espions vous guettent.
Quelles Sont Les Cibles Privilégiées Par Ces Espions
Leurs cibles prioritaires sont les ingénieurs et employés de la défense, les professionnels de la sécurité des systèmes d’information, les activistes politiques, journalistes, diplomates, chefs d’entreprises, membres des services secrets, hauts fonctionnaires etc.
Si votre appareil Android ne reçoit pas les mises à jour de sécurité Android dans les 60 jours après leur disponibilité, alors il est temps d’acheter un nouveau téléphone.
Comment Fonctionne L’attaque
Le bulletin de sécurité de Qualcomm de mai 2021 attribue à la faille CVE-2021-1905 une cote de menace de sécurité «élevée». La faille laisse une certaine quantité de mémoire active non protégée, ce qui permet aux logiciels malveillants de se connecter aux processus en cours d’exécution. Il affecte environ 300 chipsets Qualcomm, y compris de nombreuses puces Snapdragon qui se trouvent dans la majorité des téléphones haut de gamme.
La faille CVE-2021-1906 est moins sévère, avec une cote de menace «moyenne». Elle est classée comme une «détection de condition d’erreur sans action dans les graphiques», en raison d’une «mauvaise gestion de la réallocation d’adresse qui peut conduire à un nouvel échec d’allocation d’adresse GPU».
On suppose que la faille est causée par un processus morbide “ouvert” qui laisse les attaquants potentiels injecter leurs attaques. Cela affecte environ 350 chipsets Qualcomm.
ARM pour sa part a corrigé les failles en mars, décrivant la faille CVE-2021-28663 comme permettant à “un utilisateur non privilégié” – c’est-à-dire n’importe qui ou quoi – d’exploiter de la mémoire graphique lors d’un processus de réallocation pour obtenir la totalité des privilèges du téléphone. C’est très grave lorsqu’une application malveillante gagne tous les privilèges d’un smartphone.
CVE-2021-28664 permet également à un attaquant de gagner la racine, ainsi que de «corrompre la mémoire et de modifier la mémoire d’autres processus». Cela se fait en obtenant un “accès en écriture à la mémoire en lecture seule”, ce qui est assez intéressant.
Ces failles affectent les pilotes de noyau GPU Midgard, Bifrost et Valhall (no A) d’ARM. On se demande ce qui en est d’Asgard.
Au moment du bulletin de sécurité d’ARM en mars, Bifrost et Valhall avaient été patchés, et Midgard était en cours. Vraisemblablement, ce correctif fait également partie des mises à jour Android de mai.
Lire Aussi:
android 12: Fonctionnalités, date de sortie et téléphones éligibles
Voici les 10 téléphones les plus chers au monde
Voici les 10 meilleures montres de fitness
Voici à quoi ressembleront les prochains AirPods 3 d’Apple