Le ministère de la défense nationale alerte sur une cyberattaque Android

10 Oct 2019 à 11:33 High-tech
Le ministère de la défense nationale alerte sur une cyberattaque Android

Certains utilisateurs nationaux de smartphones opérant sous Android pourraient être ciblés par une cyberattaque. Le ministère chargé de l’Administration de la Défense nationale a lancé une alerte concernant une attaque de type « use-after-free », qui a été révélée par une équipe de Google.

La cyberfaille « CVE-2019-2215 » a été mise à la lumière du jour par les chercheurs en sécurité informatique du Project Zero de Google. Celle-ci permettrait aux hackeurs de prendre le contrôle à distance des appareils ciblés, permettant ainsi d’injecter du code arbitraire.

Dans les détails, cette attaque use-after-free se traduit par une corruption de la mémoire, après que celle-ci soit libérée. Cela donne lieu à des crashes de certaines applications, allant même à permettre aux pirates d’exécuter ce qu’ils veulent sur les appareils ciblés. De plus, cette faille permettrait aux hackeurs d’avoir accès aux données personnelles stockées sur les appareils, notamment les adresses physiques, mails, numéros de téléphone, messages, numéros de carte bancaire, etc.

Une fois que la mémoire est libérée, les hackeurs peuvent exploiter une faille, qui leur permet de rediriger certains algorithmes, afin d’exécuter du code. Cela est possible via le changement d’informations, qui induit par la suite une prise de contrôle du système d’exploitation et de l’appareil en général. Il est possible de détecter ce genre d’attaque via des comportements anormaux de l’appareil infecté.

Le ministère a ainsi présenté une liste de 18 appareils concernés, à priori, par cette cyberattaque. Il s’agit notamment des Pixel 1/1XL/2/2XL, Huawei P20, Xiaomi Remdi 5A/Note 5/A1, Oppo A3, Motorola Z3, LG Oreo et des Samsung S7/S8/S9.

Le ministre délégué à la Défense nationale invite dans ce sens les utilisateurs à faire preuve de vigilance, notamment pour ce qui est des informations partagées par les utilisateurs avec les terminaux de cette liste, en attendant qu’un correctif soit mis en place.

Par ailleurs, Hespress FR invite ses lecteurs à faire preuve de vigilance vis-à-vis des applications installées et de l’utilisation qu’ils ont de leurs smartphones. Les utilisateurs devraient être vigilants par rapport aux autorisations d’accès demandées par certaines applications, notamment pour ce qui est de l’accès à leurs carnets d’adresses, messages, microphone, caméra, etc. Certaines applications, légitimes ou piratées, pourraient installer d’autres applications à l’insu des utilisateurs, et corrompre leurs terminaux.

Dans ce sens, nous conseillons nos lecteurs de télécharger des applications certifiées ou de sources légitimes, afin d’éviter tout risque de corruption.

WhatsApp : Certains terminaux seront privés de la messagerie instantanée en 2020