Aujourd'hui, Google a révélé une vulnérabilité de type «jour zéro» qui affecte plusieurs smartphones Android. Il s'agit d'un exploit au niveau du noyau qui donne aux attaquants le contrôle total du périphérique.

Il a été découvert par l'équipe Project Zero de Google. Le groupe d'analyse des menaces de Google a confirmé que cette vulnérabilité avait été utilisée lors d'attaques réelles.

Heureusement, ce n'est pas le pire exploit Android que nous ayons vu. ZDNet signale qu'il ne s'agit pas d'une exécution de code à distance (RCE), elle nécessite donc une interaction de l'utilisateur pour en tirer parti. Malheureusement, il ne nécessite que peu ou pas de personnalisation par appareil, il devrait donc fonctionner avec une large gamme de smartphones.

Jusqu'à présent, la liste des combinés impactés comprend les éléments suivants:

• Pixel 1 et 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• Téléphones Android Oreo LG
• Samsung Galaxy S7, S8, S9

L’équipe d’analystes de Google a déclaré qu’elle estimait que l’exploit était dû au groupe NSO, une société israélienne connue pour vendre des exploits et des outils de surveillance. Un porte-parole de l'ONS nie son implication.

Ce qui est intéressant, c’est que cette vulnérabilité avait été corrigée pour la première fois en 2017. Dans les mises à jour ultérieures d’Android, le bogue réapparaissait dans les versions plus récentes du noyau et glissait sous le radar.

A lire aussi: Pourquoi les exploits Android sont maintenant plus chers que ceux de iOS

Un correctif est maintenant disponible sur le noyau commun Android et les partenaires Android ont été informés. Les Pixel 1 et 2 recevront les mises à jour du correctif d’exploitation Android ce mois-ci, mais qui sait quand les autres fournisseurs s’efforceront de corriger leurs appareils?