Attention pour les propriétaires de smartphones Android ! Ces derniers possèdent une faille via ADB (Android Debug Bridge) par laquelle peuvent passer des malware. Cette fois, cela serait les constructeurs qui seraient fautifs, commercialisant des terminaux non sécurisés.
Une faille qui concerne des millions d’appareils Android
C’est l’expert en sécurité Kevin Beaumont qui a découvert le problème de vulnérabilité sur des milliers de smartphones Android. Celui-ci est même parvenu à détecter l’origine du problème : l’ADB (Android Debug Bridge). En effet, celui-ci est resté activé par défaut, ce qui a plusieurs implications.
En effet, ce dispositif donne la possibilité d’envoyer des commandes directement depuis un PC, ce qui permet par la suite d’installer des applications via USB ou sans fil cette fois-ci par le pont 5555. Et c’est de cette manière que certains malware pourraient rentrer dans le smartphone très facilement.
En effet, ADB, conçu d’abord pour les développeurs et les constructeurs afin de tester des applications au sein du smartphone, ne doit pas être ouvert par défaut au moment de la commercialisation de l’appareil, ce qui a été malheureusement fait. La faute incombe aux constructeurs, qui n’ont pas été vigilants sur ce point.
Une vulnérabilité qui trouve son origine au sein d’Android Debug Bridge
C’est le mode « debug » sans-fil qui est particulièrement dans le viseur ici. On laisse ainsi le port 5555 ouvert, ce qui peut permettre pour les pirates d’accéder à un morceau de code, ce qui leur donne l’occasion de miner de la cryptomonnaie. A l’heure actuelle, 5000 modèles de smartphones seraient concernés par ce malware.
Cette faille donne aussi la possibilité aux hackers d’aller plus loin, en accédant aux fichiers système, ce qui est potentiellement plus grave qu’un minage de cryptomonnaie. A l’heure actuelle, c’est surtout l’Asie qui est concernée par cette faille. Kevin Beaumont n’a pas donné le nom des constructeurs fautifs afin de limiter les dégâts.
Pour savoir si votre mobile Android est concerné, il faut vous rendre dans les paramètres de votre smartphone, plus exactement dans l’onglet « A propos du téléphone ». Vous pouvez aussi vous rendre sur le site Hacktabs. Les constructeurs pourraient quant à eux proposer une mise à jour prochainement, mais on sait la lenteur des mises à jour constructeur, qui peuvent parfois se faire plusieurs mois aprés la divulgation d’une faille.
