Un autre trou inquiétant dans la sécurité d'Android a été mis en lumière et apparemment, celui-ci affecte près de 80% de tous les éléments matériels exécutant le système d'exploitation mobile de Google, ce qui représente quelque 1,4 milliard d'appareils..

Comme le note la firme de sécurité Lookout, cette vulnérabilité concerne le protocole TCP et concerne les ordinateurs Linux, mais elle concerne également les versions d’Android exécutant Linux Kernel 3.6, ce qui signifie que les périphériques exécutant Android 4.4 (KitKat) et les versions plus récentes..

La faille permet à une partie malveillante d’espionner le trafic non chiffré - c’est-à-dire vos communications depuis l’appareil - sans avoir à violer le réseau pour mettre en œuvre une attaque traditionnelle "au milieu du centre" afin de réaliser cette surveillance..

Bien que cela semble mauvais, la vérité est que l'attaque est encore loin d'être triviale à exécuter et, comme Lookout l'a observé, en termes de difficulté à exploiter, il a été qualifié de "dur"..

Lookout a déclaré: "Bien qu'aucune attaque intercepteur ne soit requise ici, l'attaquant doit tout de même connaître les adresses IP source et de destination pour exécuter l'attaque avec succès."

Attaques ciblées

Bien sûr, il est toujours très inquiétant de constater une autre vulnérabilité qui affecte un grand nombre d’appareils Android. Il existe également un risque réel que des attaques malveillantes soient perpétrées par des tiers malveillants. Les entreprises doivent en être particulièrement conscientes (les données de l'entreprise étant très prisées par les cybercriminels, naturellement).

Un correctif pour le noyau Linux a été concocté le mois dernier pour lutter contre cet exploit, mais il ne figure toujours pas dans la dernière version d'aperçu d'Android Nougat..

Nous espérons toutefois que le correctif sera déployé assez rapidement, bien que, comme toujours avec Android et ses nombreuses versions différentes, le moment où votre appareil sera corrigé dépend de nombreux facteurs - Google le mettant en œuvre dans le système d'exploitation premier pas.

En attendant, vous pouvez vous assurer que votre trafic Internet est crypté. Par conséquent, les applications que vous utilisez et les sites que vous visitez doivent utiliser le protocole HTTPS. Sinon, vous pouvez utiliser un réseau privé virtuel (VPN). Vous envisagez de consulter notre guide des meilleurs services VPN).

  • Découvrez également les 10 meilleurs smartphones que nous avons testés