UFC-Que Choisir d'Albertville

Alertes, Télécom / High-tech / Médias

Nouvelle faille de sécurité pour des milliers d’appareils Android

# faille sécurité smartphones danger piratage hacker

Par Olivier le 23 juin 2018 à 10h00

Une faille de sécurité présente dans un outil destiné aux développeurs met en danger des milliers de smartphones Android.

 

Malheureusement, on s’est habitués aux vulnérabilités des appareils Android. La nouvelle faille débusquée par le chercheur en sécurité informatique Kevin Beaumont touche ADB, alias Android Debug Bridge, un outil qui permet aux développeurs de transférer des fichiers entre un ordinateur et un smartphone, pour tester une application par exemple.

Le port est ouvert

La connexion entre l’appareil Android et ADB se déroule soit via USB, soit sans fil. Or, c’est là que le bât blesse : depuis février, on observe une progression des scans du port TCP 5555, celui-là même utilisé par la connexion sans fil d’ADB. C’est le signe que des petits malins cherchent à exploiter ce port pour des activités malveillantes.

Un mineur de cryptomonnaie s’est ainsi propagé via un virus appelé ADB.Miner : son mode de distribution passait par ADB, avec une vitesse d’infection importante (24 heures ont suffi pour toucher plus de 5.000 terminaux différents). Le virus n’a cependant pas été diffusé au-delà de la Chine. Néanmoins, la prudence est de mise.

Les fonctions permises par ADB, très puissantes, ne sont normalement pas accessibles par défaut aux utilisateurs lambda. Généralement, cette passerelle est donc fermée. Sauf que certains constructeurs “oublient” de la désactiver, laissant ainsi un passage discret mais potentiellement destructeur aux appareils.

Il est possible de vérifier si son appareil est susceptible d’être …

.

Cliquer ici pour découvrir la suite sur journaldugeek.com/