Une faille d’Android permettait un accès complet au système

Google a corrigé une vulnérabilité dans son système d’exploitation Android qui pourrait permettre aux pirates de prendre le contrôle de l’appareil de quelqu’un pour installer des programmes, dérober ou modifier des données ou encore créer de nouveaux comptes avec toutes les permissions.

La faille (CVE-2020-0103) était l’une des 39 vulnérabilités affectant les versions du système d’exploitation Android qui utilisent des mesures de sécurité plus anciennes et sont réparties sur divers composants d’Android que la société a patchés dans son dernier correctif de sécurité, selon un bulletin de sécurité.

android

Ces vulnérabilités présentent un risque élevé pour les particuliers ainsi que pour les entreprises et les institutions gouvernementales, a déclaré la société. Cependant, selon Google, la faille la plus critique – trouvé dans le composant System d’Android – pourrait permettre l’exécution de code à distance (RCE), en fonction des privilèges existants sur l’appareil.

«La faille la plus grave est une vulnérabilité critique dans le composant System qui pourrait permettre à un pirate distant utilisant une transmission spécialement conçue d’exécuter du code arbitraire dans le contexte d’un processus privilégié», écrit la société dans le bulletin de sécurité.

Cependant, le potentiel d’exploitation dépend du statut de privilège d’une application, selon le rapport du Center for Internet Security (CIS) sur la faille.

“Si cette application a été configurée pour avoir moins de droits d’utilisateur sur le système, l’exploitation de ces vulnérabilités pourrait avoir moins d’impact que si l’application était configurée avec des droits administratifs”, selon l’article.

android

Ces vulnérabilités pourraient être exploitées par le biais de plusieurs méthodes telles que le courrier électronique, la navigation Web et les services multimédias (MMS) lors du traitement des fichiers multimédias, a expliqué CIS dans son billet.

«Selon les privilèges associés à l’application, un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d’utilisateur complets », selon l’article. Cependant, jusqu’à présent, aucune des vulnérabilités corrigées dans la mise à jour n’a été exploitée dans la nature, selon le CIS.

La faille critique était l’une des 8 failles que Google a corrigée pour le composant System d’Android. Les autres failles ont été jugés comme ayant une gravité élevée, sauf une, qui a été jugée comme étant modérée.

Google a également corrigé une faille critique dans le composant Framework d’Android, CVE-2020-0096, qui pourrait permettre à un attaquant local d’exécuter du code arbitraire dans le contexte d’un processus privilégié, a indiqué la société. Cette vulnérabilité était l’une des trois failles corrigées dans ce composant, les deux autres ayant un indice de gravité élevé.

La seule autre vulnérabilité critique corrigée, CVE-2020-3641, se trouvait dans les composants Qualcomm. Un total de 10 failles a été corrigées dans ces composants, les autres ont été jugées comme ayant une gravité élevée.

La mise à jour de sécurité corrige également 4 vulnérabilités très graves dans le framework multimédia d’Android, 8 vulnérabilités très graves dans les composants Qualcomm, 4 failles très graves dans les composants MediaTek, et 2 vulnérabilités très graves dans les composants du noyau Android.

Alors que la plate-forme de sécurité d’Android et les protections de service comme Google Play Protect «réduisent la probabilité que les vulnérabilités puissent être exploitées avec succès sur Android», Google a recommandé aux utilisateurs d’Android d’installer le dernier correctif par mesure de sécurité.

Google fait de son mieux pour sécuriser Android

En effet, Google a toujours lutté contre la propagation de logiciels malveillants via les applications Android téléchargées depuis le Google Play Store et a fait un effort concerté au cours des 18 derniers mois pour essayer de rester sécurisé.

Pourtant, les logiciels malveillants sur la plate-forme persistent. La semaine dernière, les chercheurs ont découvert un nouveau malware mobile Android appelé EventBot qui dérobe les données de paiement des utilisateurs d’applications financières populaires comme PayPal, Barclays, CapitalOne et plus encore.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x