Ils identifient un risque dans certains téléphones Android : quelles précautions prendre
Kellermann explique dans son blog que la vulnérabilité peut être facilement exploitée mais aucun cas d'attaques profitant de cette faille de sécurité n'a encore été signalé.
Quel est le risque ? «Ce que cette vulnérabilité particulière permet, c'est d'élever les privilèges d'un prétendu malware, c'est-à-dire qu'une application malveillante qui l'utilise peut avoir accès à toutes les données du téléphone portable, elle peut supprimer des données, les copier, les chiffrer, etc. tout, car il a un accès illimité à toutes les données du téléphone portable », a déclaré le spécialiste de la cybersécurité, Alfredo Ortega, en dialogue avec Infobae .
Cependant , aucun exploit, c'est-à-dire des programmes malveillants conçus pour tirer parti de cette vulnérabilité, n'a été trouvé . Et même s'il y avait un code malveillant de ce type, il devrait être inclus dans une application ou un fichier que l'utilisateur devrait télécharger sur son ordinateur. Sans cette étape, l'équipe ne pouvait pas être compromise.
"Il y a le risque mais il n'y a pas de menace qui puisse utiliser ce risque", a expliqué Camilo Gutiérrez Amaya, responsable du laboratoire de recherche ESET, en dialogue avec Infobae . Et il ajoute : « L'exploit est ce qui va devoir être exécuté sur l'appareil pour tirer parti de cette vulnérabilité et comment cela se fait-il ? avec une application qui intègre un code malveillant pour tirer parti de cette vulnérabilité et que l'utilisateur télécharge sur l'appareil.
Les détails de Dirty Pipe
Kellermann explique que la première étape pour identifier cette faille a été d'analyser certains fichiers LOG d'un serveur Web qui ont été corrompus sans raison apparente. Après plusieurs mois d'enquête, il en vint à identifier que le problème se situait dans le noyau Linux.
Le noyau ou logiciel est une partie fondamentale du système d'exploitation , car il est chargé de fournir aux différents programmes un accès sécurisé au matériel de l'ordinateur. Il pourrait être défini comme le grand gestionnaire de ressources. Cette vulnérabilité affecte le cœur même, le noyau, de Linux 5.8 et comme Android est basé sur Linux, elle constitue également une menace potentielle pour les ordinateurs qui intègrent cette version du système affecté.
Comment connaître la version du noyau de l'ordinateur que vous utilisez ? Vous devez entrer dans Paramètres (en cliquant sur l'icône d'engrenage), puis aller à À propos des informations sur le téléphone/logiciel et vous y verrez, entre autres, la version du noyau dont dispose le téléphone portable.
Le chercheur a décidé d'appeler cette faille de sécurité "Dirty Pipe" car la faille permettrait à un programme malveillant de puiser dans les canaux de données du système, afin qu'il puisse saisir ou supprimer des données de manière illimitée. En un mot : un cyber-attaquant pourrait intervenir dans le système comme il le souhaite.
Cependant, pour le moment, la situation n'a pas atteint les majeurs en raison de ce qui suit :
1. Affecte un nombre limité d'utilisateurs, uniquement ceux avec les versions de noyau mentionnées.
2. Aucun programme malveillant n'a encore été trouvé qui a exploité cette faille. Du moins pour le moment.
3. La vulnérabilité a été signalée et Google a déjà intégré le correctif de sécurité qui corrige la faille dans le code du noyau Android . Reste désormais aux constructeurs à mettre à jour les systèmes d'exploitation de leurs équipements avec cette solution.
Comment se protéger
La meilleure façon de prendre soin de cela et d'autres échecs est de prendre certaines des précautions suivantes :
1. Téléchargez uniquement des applications à partir de référentiels officiels, tels que Google Play dans le cas d'Android, car les plates-formes qui s'y trouvent sont préalablement analysées et auditées par Google, qui vérifie leur sécurité.
2. Comme deuxième mesure, vous devez toujours télécharger les mises à jour qui arrivent sur le système d'exploitation car elles contiennent les correctifs de sécurité les plus récents qui réparent les vulnérabilités signalées.
3. Enfin, disposer d'une solution de sécurité peut être utile car le service pourrait détecter la menace et empêcher l'installation du logiciel malveillant.
CONTINUER À LIRE
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.