Menace Android la plus dangereuse depuis des années: les attaquants menacent de prendre le `` contrôle total ''

Les utilisateurs d’Android entendent souvent des alertes sur les nouvelles applications dangereuses du Google Play Store ou les logiciels malveillants à éviter. Et avec les avertissements à gauche, à droite et au centre, il est facile de commencer à émerger un peu lorsque la prochaine «alerte rouge» survient. Cependant, la dernière alerte Android est celle que les fans de Google ne peuvent pas prendre à la légère. Fais nous confiance.

Le dernier avertissement vient de la bouche du cheval – Google, la société qui possède et développe Android. La société de recherche californienne a révélé cette semaine l’existence de quatre nouvelles vulnérabilités Android que les mauvais acteurs connaissent et exploitent activement.

Ces quatre vulnérabilités permettent aux acteurs de la menace d’exécuter du code malveillant pour prendre le contrôle complet d’un appareil Android. La raison pour laquelle cette dernière alerte est si importante pour les utilisateurs d’Android est que de tels exploits sont rares. Tel que rapporté par Threatpost, depuis 2014, il n’y a eu que six bogues Android à exploiter dans la nature.

Cela signifie que les quatre vulnérabilités annoncées cette semaine représentent les deux tiers de toutes les menaces zero-day auxquelles les utilisateurs d’Android sont confrontés depuis 2014. Yikes.

En 2020, Google n’a divulgué qu’une seule vulnérabilité d’Android zero-day, selon la société de sécurité Zimperium. La dernière menace de sécurité a été révélée par Google dans une mise à jour de son bulletin de sécurité de mai mercredi. Le message, initialement publié le 3 mai, mettait en évidence 50 vulnérabilités dont les utilisateurs d’Android devaient être conscients. Et dans la dernière mise à jour du bulletin, Google a déclaré qu’il y avait des «indications» que quatre d’entre eux «pourraient faire l’objet d’une exploitation limitée et ciblée».

Maddie Stone, la chercheuse en sécurité avec Project Zero de Google, a également ajouté sur Twitter: « Android a mis à jour la sécurité de mai avec des notes que 4 vulnes ont été exploitées dans la nature ». Ces quatre vulnérabilités pourraient permettre aux pirates de prendre le contrôle complet d’un appareil Android, toutes affectant le code du micrologiciel du GPU. Deux peuvent affecter le pilote GPU ARM Mali, tandis que les deux autres ont un impact sur le composant graphique du processeur Qualcomm Snapdragon.

Asaf Peleg, vice-président des projets stratégiques chez Zimperium, a déclaré à ArsTechnica qu’une exploitation réussie de ces vulnérabilités « donnerait un contrôle complet du terminal mobile de la victime ».

Peleg a ajouté: « De l’élévation des privilèges au-delà de ce qui est disponible par défaut à l’exécution de code en dehors du bac à sable existant du processus actuel, l’appareil serait entièrement compromis et aucune donnée ne serait en sécurité. »

Les téléphones Android qui utilisent des GPU de marque ARM ou Qualcomm sont les seuls concernés par la vulnérabilité. On ne sait pas exactement comment les attaquants tireraient parti d’une telle faille. Après tout, Google garde le silence sur exactement

Mais ce qui est certain, c’est que les utilisateurs d’Android doivent s’assurer de télécharger la mise à jour de sécurité de mai 2021, qui corrige ces vulnérabilités, dès qu’elle leur sera disponible.