Faille 0-Day Linux : 66% des appareils Android en danger

3
96

Alors qu’une nouvelle faille de sécurité au sein du noyau Linux a été découverte, des chercheurs ont prouvé que 66% des smartphones sous Android étaient concernés. La vulnérabilité 0-Day a 2013 et affecte les trois dernières versions de l’OS.

Découverte par Perception Point et présente depuis la version 3.8 de Linux qui date de 2013, cette nouvelle faille 0-Day a été rendue publique et est référencée sous la référence CVE-2016-0728 et représente un danger pour la majeure partie des smartphones Android (66% des appareils, dont KitKat et suivants) et des systèmes sous Linux. Google a bien entendu tenté de rassurer ses utilisateurs en avançant que le nombre d’appareils Android potentiellement vulnérables ne serait pas si élevé que ça… A noter que Google prévoit le déploiement d’un patch de sécurité courant mars 2016. Dommage que l’application de ce dernier dépend de chaque constructeurs de mobiles. Sacrée fragmentation !

Les chercheurs l’on prouvé : il est capable de créer un exploit pour cette vulnérabilité en quelques 150 lignes de code, au sein d’une application malveillante. Ensuite, les possibilités sont multiples : obtention des permissions maximales sur l’appareil.

3 Commentaires

  1. Si linux est affecté par une faille de sécurité. Les serveurs sous linux et les terminaux ne sont pas en sécurité.

Les commentaires sont fermés.