Plusieurs smartphones Android sont sensibles à une nouvelle faille de sécurité zero-day impliquant le noyau Linux.
Cette vulnérabilité touche tous les appareils fondés sur la version 5.10 du kernel Linux, dont les Samsung Galaxy S22 et Google Pixel 6.
Une faille zeo-day à la Dirty Pipe
La faille de sécurité a été repérée par Zhenpeng Lin, un chercheur en sécurité. Il explique qu'elle permet à un attaquant d'obtenir une élévation de privilèges via lecture et écriture arbitraires, et de désactiver l'architecture de sécurité SELinux.
La vulnérabilité, qui n'a pas encore de petit nom, est comparée à la récente faille Linux Dirty Pipe dont nous vous parlions il y a quelques mois. Celle-ci concernait les appareils exploitant le noyau Linux 5.8 et les versions ultérieures, mais a depuis été patchée.
Si vous êtes en possession d'un mobile Samsung, sachez que l'interface One UI permet de découvrir simplement sous quelle version du noyau Linux vous êtes. Rendez-vous dans « Paramètres », puis dans « À propos du téléphone », et enfin dans « Informations logiciel ».
Comment se prémunir contre la vulnérabilité ?
Il n'existe à ce jour aucun correctif qui permettrait de combler cette faille de sécurité sur son smartphone Android. Même les appareils qui bénéficient d'un suivi logiciel régulier sont vulnérables, car le patch de sécurité du mois de juillet 2022 ne corrige pas le bug. Le chercheur en sécurité à l'origine de la découverte a néanmoins prévenu Google, qui pourrait travailler au développement d'un correctif. Mais on ne sait pas quand celui-ci commencera à être déployé.
En attendant, nous avons tout de même une bonne nouvelle à vous annoncer : cette nouvelle faille de sécurité zero-day ne permet pas à un pirate d'exécuter du code à distance sur votre terminal. Cela signifie qu'il faut soit un accès physique direct à votre mobile pour le hacker, soit que l'appareil de l'utilisateur soit infecté par un malware tirant parti de la vulnérabilité.
Dans le premier cas, nous rappelons qu'il est important de protéger son smartphone avec une méthode d'authentification sécurisée. Dans la seconde situation, n'oubliez pas de toujours rester vigilant lorsque vous téléchargez des applications ou des fichiers sur Internet, et de vérifier que la source est fiable et légitime. Ce faisant, vous devriez éviter tout problème en attendant le patch correctif.
Source : SamMobile