Des centaines de millions de terminaux Android sont vulnérables à un exploit extrêmement dangereux qui a été découvert dans le noyau Linux utilisé par le système d'exploitation de Google, environ 66% des appareils étant concernés.
La société de sécurité informatique Perception Point Research a découvert cette vulnérabilité et il semble qu'elle existe depuis 2013, Google évitant de la résoudre jusqu'à présent, et cela volontairement car il ne s'agit pas d'une omission.
Le seul point positif de cette découverte est que jusqu’à présent, les chercheurs n’ont découvert aucun virus exploitant cette vulnérabilité, mais depuis qu’elle a été portée à l’attention des médias, les choses pourraient changer extrêmement rapidement.
D'après les informations fournies par ceux de Perception Point Research, la vulnérabilité permet à des applications malveillantes de prendre le contrôle de certaines fonctions des terminaux Android, notamment celle d'enregistrement de photos ou de clips vidéo, celle qui contrôle le microphone ou le GPS et bien d'autres.
L'équipe de Perception Point Research a identifié une vulnérabilité d'élévation de privilèges locale de 0 jour dans le noyau Linux. À la date de divulgation, cette vulnérabilité a des implications pour environ des dizaines de millions de PC et serveurs Linux, et 66 % de tous les appareils Android (téléphones/tablettes).
Google a proposé une réponse plutôt inattendue aux conclusions de Perception Point Research, la société de Mountain View affirmant que ses chercheurs ne s'inquiètent pas de cet exploit, ils estiment que les applications Android ne pourraient pas l'exploiter.
Malgré les réticences des ingénieurs, la société Google a déclaré qu'elle résoudrait le problème avec une mise à jour Android qui sortira en mars, 3 ans après son apparition, mais il y a un très long chemin entre Google et les terminaux des utilisateurs, le mise à jour des fabricants - et appareils très difficiles.
