Une grave faille de sécurité affecte les téléphones de Xiaomi, Samsung et d’autres marques

Une grave faille de sécurité affecte les téléphones de Xiaomi, Samsung et d'autres marques

Votre smartphone Samsung ou Xiaomi pourrait être en grave danger en raison d’une fuite de certificat de sécurité.

Une grave faille de sécurité affecte les téléphones de Xiaomi, Samsung et d'autres marques

L’APVI (Android Partner Vulnerability Initiative) est une division de Google chargée de découvrir les failles de sécurité du système d’exploitation et de ses services associés, et d’en informer Google afin qu’elles soient corrigées.

Récemment, l’un de ses membres a signalé sur l’existence d’une grave vulnérabilité présente dans la plate-forme, qui met gravement en danger les appareils de marques telles que Xiaomi, Samsung ou LG, ainsi que ceux dotés d’un processeur MediaTek.

La vulnérabilité provient d’une fuite des certificats utilisés par ces entreprises pour signer les applications système, et des menaces ont été découvertes qui profitent de cette fuite pour signer des applications malveillantes et tenter de mener différents types d’attaques.

Logiciels malveillants Android

Des millions de téléphones Android pourraient être en danger à cause d’une fuite de certificat.

Pourquoi ces certificats sont-ils si importants ?

Android, comme d’autres systèmes d’exploitation, utilise des certificats de sécurité qui sont utilisés pour signer des applications. Ces signatures sont utilisées, par exemple, pour garantir que la version d’Android utilisée par un appareil est légitime, ou que les applications préinstallées dans le système proviennent du fabricant de l’appareil lui-même.

Grâce à ces signatures, Android peut s’épargner le travail d’effectuer d’autres contrôles de sécurité lors de l’installation d’une application. Ainsi, si le système détecte que la signature du fabricant a été utilisée, Android autorise son installation et accorde à l’application une autorisation complète au niveau du système. En gros, une application malveillante signée avec l’un de ces certificats aurait le même accès au système que le processus lui-même chargé de tout exécuter dans le système d’exploitation Android (ce processus est identifié comme android.iud.system).

Les smartphones de Samsung, Xiaomi, LG ou dotés d’un processeur MediaTek sont vulnérables à la menace

À ce jour, différents types de logiciels malveillants ont déjà été trouvés qui utilisent ce type de certificat pour infecter les appareils Android. Et, bien que pour le moment la liste complète des fabricants dont les certificats ont été divulgués n’ait pas été partagée, il a été possible de découvrir que des marques telles que Samsung, LG, MediaTek ou Xiaomi font partie des personnes concernées.

Google, de son côté, a déjà mis en garde les industriels sur la nécessité d’échanger les certificats utilisés pour effectuer les signatures, et de ne pas réutiliser ceux qui ont fuité. Il leur est également conseillé d’éviter d’utiliser des certificats pour signer des applications tierces dans la mesure du possible. Par ailleurs, il a publié une déclaration informant de l’existence de différentes mesures de sécurité, conçues pour empêcher que les appareils des victimes ne soient affectés :

Les partenaires OEM ont rapidement appliqué des mesures d’atténuation dès que nous avons signalé la clé compromise. Les utilisateurs finaux seront protégés par les mesures d’atténuation mises en œuvre par les partenaires OEM. Google a mis en place des détections étendues pour les logiciels malveillants dans la suite de tests de construction, qui analyse les images système. Google Play Protect détecte également les logiciels malveillants. Rien n’indique que ce logiciel malveillant se trouve ou s’est trouvé dans le Google Play Store. Comme toujours, nous conseillons aux utilisateurs de s’assurer qu’ils utilisent la dernière version d’Android.

Les premiers indices sur la menace ont été découverts en mai 2022. Cependant, des menaces actives ont été découvertes depuis 2016 qui ont profité de cette lacune.

En ce qui concerne les utilisateurs, il n’y a pas grand-chose à faire à part maintenir la version Android toujours à jour avec la dernière version disponible, ainsi que l’installation des correctifs de sécurité disponibles. Il est également recommandé d’éviter autant que possible d’installer des applications à partir de sources extérieures à Google Play.