TISI
Faille chez Androïd - Version imprimable

+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Faille chez Androïd (/showthread.php?tid=2273)

Faille chez Androïd - thomasd - 08-10-2019

Une faille critique chez androïd fragilise beaucoup de smartphones 
 
1- Contextualisation :
 Plusieurs téléphones portables androïd sont concernés par une faille zero-day. Cette vulnérabilité zero-day permettrai à un pirate de contrôler plusieurs modèles de smartphones comme : Pixel, Pixel 2, Galaxy S9, Huawei P20, et de millions d'autres téléphone tournant sous Android
 
Ce problème avait déjà été remarqué et corrigé en décembre 2017 par une mise à jour de sécurité. Cependant une nouvelle étude du code source a permis de constaté que de nombreux téléphones sont encore vulnérables.
 
2- Comment infiltrent-ils les téléphones ? Et comment éviter
 
Selon Google pour que votre téléphone soit contrôlé il faut que le pirate installe une « application malveillante » « à l'intérieur du bac à sable de Chrome » ( à partir d'une boutique d'application ou d'une source non fiable )
Ce qui veut dire que cela ne peut pas être exécuter à distance donc avec de prudence il est possible d'échapper aux pirates même si la probabilité d'être affecté est minime.
 
3- QUI ?
 
Google a également découvert que cette faille était activement exploité par un groupe localisé en Israël NSO ( un groupe de développeur d'exploit). Ce groupe est le créateur du logiciel espion pegasus apparu en 2016 sur les appareils mobiles.
 
4- Réaction du géant
 
Néanmoins pour rassurer tous les utilisateurs Google a assuré dans un courrier qu'un correctif serait bientôt disponible. Cependant d'ici là il vaut mieux éviter de télécharger des application vulnérable avant l'arrivé de la mise à jour.
 
SOURCE:  lemondeinformatique.fr ; ARS Technica

Faille zéro-day Android - AceEssence8 - 08-10-2019

Récemment une faille Zéro-Day a été décelée par l'équipe de recherche "Google Project Zero"  et touche plusieurs modèles smartphones. 
Google a publié une liste non exhaustive des appareils touchés :

Pixel 1/1XL, Pixel 2/2XL, Huawei P20, Xiaomi Redmi 5A/Note 5/A1, Oppo A3, Motorola Z3, LG Oreo et Samsung S7/S8/S9

Cette vulnérabilité permet de prendre le contrôle total d'un appareil, en effet un attaquant peut élever ses privilèges d'accés et obtenir un accés ROOT à l'appareil, cette vulnérabilité peut être exploité via une application non sécurisée ou encore d'une vulnérabilité du code source de Google Chrome.
De plus il s'avère que celle-ci est activement exploitée par une sociétée nommé "ONS GROUP" (basée en Israël) qui est connu pour vendre des kit d'exploitation de faille ou un de ses clients.
Google indique donc d'agir avec prudence le temps que le patch correctif soit déployé et signale que la vulnérabilité sera patchée au courant du mois d'octobre et a informé les autres fabricants d'une mise à disposition des correctifs dans le noyau Android.

https://www.lesnumeriques.com/vie-du-net/android-une-faille-zero-day-critique-a-ete-detectee-n141683.html
https://www.lemondeinformatique.fr/actualites/lire-une-faille-critique-dans-android-fragilise-plusieurs-smartphones-76674.html
https://nakedsecurity.sophos.com/2019/10/07/android-devices-hit-by-zero-day-exploit-google-thought-it-had-patched/
https://www.techradar.com/news/new-android-zero-day-affects-millions-of-devices

Faille 0-day sur Android - 1cl PALLIER - 08-10-2019

Le 0-day (Dans le domaine de la sécurité informatique, une vulnérabilité zéro-day est une vulnérabilité informatique n'ayant fait l'objet d'aucunes publications ou n'ayant aucuns correctifs connu) est une vulnérabilité du pilote du noyau Android qui permet à un attaquant ou une application d’élever leur privilège pour accéder au root du téléphone et de pouvoir prendre le contrôle du téléphone à distance.

Les téléphones les plus touchés sont :
  • Pixel 1 
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20    
  • Xiaomi Redmi 5A                                                           
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Téléphones Oreo LG
  • Samsung S7
  • Samsung S8
  • Samsung S9
La division Project Zéro de Google donne généralement aux développeurs de logiciels un délai de 90 jours pour résoudre le problème de leurs produits affectés.
Les utilisateurs n'ont pas à s'inquiéter car l'exploitation de tels problèmes est principalement limitée à des scénarios d'attaque ciblée. 
Néanmoins, il est toujours judicieux d'éviter de télécharger et d'installer des applications provenant de magasins d'applications tiers et des applications inutiles, même à partir du Google Play Store.


RE: Faille chez Androïd - EnZ0 - 14-10-2019

Je me suis permis de fusionner les sujets identiques.

RE: Faille chez Androïd - thomasd - 15-10-2019

(14-10-2019, 07:16)EnZ0 a écrit : Je me suis permis de fusionner les sujets identiques.

Je penses que c'était très judicieux car ils se complètent