Actualites - Jeu. 06/08/2015 - 14:11 CEST

Android : Accélération Des Mesures de Sécurité

Après deux alertes importantes en matière de sécurité, Android passe à l’attaque

Android : Accélération Des Mesures de SécuritéAndroid : Accélération Des Mesures de Sécurité

Alors qu’Android et Google fêtaient leurs 10 ans de mariage, la fête est un peu gâchée. Sale temps pour le système d’exploitation mis à mal deux fois ces jours derniers par des failles trouvées dans la sécurité. Google annonce une nouvelle politique de sécurité pour y remédier.

 

Deux importantes vulérabilités d’Android découvertes

 

Fin juillet un chercheur avait découvert une vulnérabilité au sein du système Android touchant 95% des terminaux actuellement en circulation.

Le cabinet Zimperium affirmait qu’un simple MMS permettait d’exploiter Stagefright, l’outil de lecture de média intégré à Android, afin d’exécuter du code à distance puis d’accéder aux informations personnelles, devenant un vrai mouchard.

Quelques jours plus tard, c’est une faille de sécurité dans le service mediaserver qui est pointée du doigt.

Il est utilisé par Android pour indexer les fichiers multimédias présents sur l’appareil et des pirates peuvent faire bugger ce logiciel à l’aide d’un fichier vidéo malveillant de type .MKV.

Au départ le smartphone devient totalement silencieux, plus de sonnerie en cas d’appel, ni de bip pour les sms. Par ailleurs si l’on arrive à décrocher c’est silence radio avec son interlocuteur dans les deux sens.

Le virus envahit peu à peu l’appareil en engorgeant sa mémoire, il devient de plus en plus lent, puis ne répond plus à aucune requête, pour finir par ne même plus pouvoir être dévérouillé.

 

 

Trend Micro a signalé à Google à la mi-mai l’existence de cette faille Android, pourtant l’affaire a été classée comme une « basse priorité ».

L’éditeur de suites de sécurité a donc décidé de rendre public le problème.

 

Google réagit : mesures et nouvelle politique de sécurité pour Android

 

Adrian Ludwig, ingénieur en sécurité chez Google, s’est exprimé à l’occasion de la conférence BlackHat.

Il explique qu’un correctif pour la famille des smartphones Nexus a été publié mercredi, lequel a également été partagé avec les partenaires de Google.

Google a également expliqué que les principaux terminaux Android disposeront de la mise à jour dans le courant du mois d’août : les Samsung Galaxy S6 et S6 Edge, le Galaxy S5, le Galaxy Note 4 et Note Edge, le HTC One M7, One M8, le One M9, les LG G2, G3, et G4, les Sony Xperia Z2, Xperia Z3, Xperia Z4, et Xperia Z3 Compact ainsi que tous les appareils au programme d’Android One.

Pour l’application Messenger, elle sera désormais mise à jour avec des vidéos activées manuellement. Ceci devrait empêcher d’éventuels virus de se propager vers ses contacts.

L’ingénieur s’est voulu rassurant en rappellant que 90% des smartphones Android sont équipés de l’ASLR – la distribution aléatoire de l’espace d’adressage – ce qui complique la tâche aux éventuels pirates.

 

Google renchérit sur son blog officiel : les terminaux de la famille Nexus recevront des correctifs de manière mensuelle et en transfert direct (OTA).

Les premiers smartphones mis à jour sont les Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, ainsi que le Nexus Player. Par ailleurs Google publiera le correctif au sein du code de  l’Android Open Source Project.

Google précise : « Les appareils Nexus continueront de recevoir des mises à jour majeures pendant au moins les deux prochaines années ainsi que des patch de sécurité pendant trois ans après leur mise à disposition initiale sur le marché ou 18 mois si la vente a été effectuée via le Google Store ».

Du côté de Samsung on annonce également que la sécurité des Galaxys sera renforcée.  Le géant coréen explique avoir accéléré son processus de déploiement face à la vulnérabilité Stagefright. Là aussi de nouvelles mises à jour mensuelles de sécurité vont être mises en place.

 

Mama Bijoux

 

Continue ta lecture...