Le géant de recherche, Google, propose une mise à jour de sécurité pour ses appareils Nexus. Jugée critique, elle apporte un correctif sous Android pour empêcher de rooter le smartphone par l’intermédiaire d’une application spécifique.
De manière rapide et non programmée, Google déploie un correctif pour ses produits Nexus. Classé dans la catégorie « critique », il s’agit d’une action pour colmater rapidement une brèche de sécurité dans le système d’exploitation Android.
Une faille critique du noyau Linux connue et corrigée.
L’histoire est assez étrange puisque cette faille n’est pas vraiment nouvelle. Elle a été découverte il y a déjà un moment et surtout résolue en avril 2014 dans le noyau Linux. Ce bug a été identifié sous l’appellation CVE-2015- 1805.
Android a depuis continué à évoluer et les équipes Google n’ont pas jugé nécessaire d’apporter une correction en soulignant qu’il n’y avait là aucune menace pour son système d’exploitation Android. Depuis l’affaire s’est fait oublier jusqu’au moment où il a été rapporté aux oreilles du géant que cette faille était d’importance avec à la clé la possibilité d’obtenir des privilèges de haut niveau sous Android. Dès lors un patch a été mise en œuvre et programmé pour une prochaine mise à jour.
Les choses se sont alors brusquement accélérées le 15 mars 2016 puisque une application sur la boutique en ligne de géant a été repérée par Zimpérium, une entreprise spécialisée en sécurité informatique. Ce logiciel du Play Store proposait la possibilité d’exploiter cette faille afin de rooter un smartphone. Il n’y avait là aucun risque en sécurité puisque l’utilisateur était pleinement sollicité. Cependant ce type d’application n’est pas accepté par Google.
Google apporte une corrections pour ses Nexus 5 et 6.
Devant cette découverte, Google a alors accéléré la procédure avec la publication le 18 mars d’un avis de sécurité concernent CVE-2015-1805. La firme a alors annoncé de nouvelles versions de son OS Android. Google stipule que tous les appareils Android fonctionnant sur des versions du noyau Linux 3.4, 3.10 et 3.14 sont vulnérables. Seuls les appareils utilisant la version du noyau Linux 3.18 et supérieur sont protégés.
Un patch est donc en cours de déploiement pour colmater cette faille sur les Nexus 5 et 6. La solution a également été transmise aux autres fabricants de téléphones sous Android afin d’apporter une solution aux systèmes Android dont le noyau est inférieure à la version 3.18.
Et donc, mis à part relayer une info présente sur le web depuis une semaine, quelles sont les versions Android touchées?
La réponse est dans l’article, comme quoi, il n’est pas de trop.
Au moins il y a des correctifs, c’est déjà ça.