Une vulnérabilité qui pourrait affecter environ 1,4 milliard d'appareils Android a été découverte.
Cette faille de Linux nouvellement découverte permet à des pirates informatiques de cibler les utilisateurs d'Android avec une attaque de l'homme du milieu (man-in-the-middle, MITM) par un abaissement de version du protocole TLS. En termes simples : un pirate informatique pourrait vous espionner, vous et vos données. En termes plus techniques, un cyber-escroc peut potentiellement dégrader ou négocier une version inférieure de TLS entre le client et le serveur.
Il existe quelques variantes de ce vecteur d'attaque ; dans certaines versions plus anciennes du protocole SSL (Secure Sockets Layer), il était possible d'intercepter les paquets d'établissement de liaison et de modifier la liste des protocoles pris en charge. Dans d'autres versions, les attaquants pouvaient intercepter et supprimer des paquets, faisant ainsi penser au navigateur que des versions plus robustes du protocole n'étaient pas prises en charge.
Cette annonce récente fait suite à la découverte d'une faille du noyau Linux liée qui, exploitée, permet aux attaquants d'intercepter les communications non chiffrées entre des machines à risque, injectant ainsi souvent des logiciels malveillants et coupant les communications. Cette même faille Linux fait partie d'Android version 4.4 KitKat et de toutes les versions suivantes (oui, même la très attendue préversion de développement d'Android Nougat !). En observant le graphique des versions de la plate-forme Android, on peut voir que le nombre d'appareils affectés par cette vulnérabilité est de près de 80 pour cent, ce qui représente le nombre impressionnant de 1,4 milliard d'appareils Android.
Un VPN peut vous protéger des pirates informatiques
Les sites web les plus populaires et auxquels les utilisateurs accordent le plus facilement leur confiance, comme Facebook et Gmail, chiffrent leur trafic, ce qui les immunisent contre cette vulnérabilité spécifique. Cependant, d'autres applications utilisant un trafic non chiffrée courent toujours le risque d'être espionnées par les vulnérabilités exploitées.
En utilisant un VPN (Virtual Private Network) lors de la navigation sur des sites web non chiffrés, les utilisateurs ajoutent une couche de chiffrement à leurs activités en ligne. Ainsi, tout leur trafic est chiffré et brouillé numériquement, rendant ainsi inutiles les tentatives d'interception des données ou d'espionnage effectuées par les pirates informatiques ou d'autres personnes mal intentionnées.
Bien qu'un VPN fasse des merveilles pour votre protection en ligne, les utilisateurs Android affectés par la faille Linux ne sont pas encore complètement sortis de l'auberge. Pour supprimer complètement la faille, il faut qu'une mise à niveau ou un correctif soit mis à disposition. Au moment où nous écrivons, aucun correctif n'a encore été publié. Restez attentifs ! Pour le moment, protégez votre navigation en ligne avec le VPN Avast SecureLine.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur Facebook, Twitter et Google+.
