Alors qu’une nouvelle faille de sécurité au sein du noyau Linux a été découverte, des chercheurs ont prouvé que 66% des smartphones sous Android étaient concernés. La vulnérabilité 0-Day a 2013 et affecte les trois dernières versions de l’OS.
Découverte par Perception Point et présente depuis la version 3.8 de Linux qui date de 2013, cette nouvelle faille 0-Day a été rendue publique et est référencée sous la référence CVE-2016-0728 et représente un danger pour la majeure partie des smartphones Android (66% des appareils, dont KitKat et suivants) et des systèmes sous Linux. Google a bien entendu tenté de rassurer ses utilisateurs en avançant que le nombre d’appareils Android potentiellement vulnérables ne serait pas si élevé que ça… A noter que Google prévoit le déploiement d’un patch de sécurité courant mars 2016. Dommage que l’application de ce dernier dépend de chaque constructeurs de mobiles. Sacrée fragmentation !
Les chercheurs l’on prouvé : il est capable de créer un exploit pour cette vulnérabilité en quelques 150 lignes de code, au sein d’une application malveillante. Ensuite, les possibilités sont multiples : obtention des permissions maximales sur l’appareil.
Si linux est affecté par une faille de sécurité. Les serveurs sous linux et les terminaux ne sont pas en sécurité.
Les commentaires sont fermés.