La société Microsoft vient de mettre à jour une faille de sécurité majeure au sein d'Android baptisée "Dirty Stream" qui représente un risque pour des milliards d'appareils embarquant l'OS de Google.
La faille permettrait la mise en place d'attaques amenant à l'exécution de code à distance, le contrôle total d'applications et l'aspiration de données sensibles et personnelles stockées sur les appareils.
L'attaque cible ainsi le fournisseur de contenu d'Android qui gère les transferts et partages de données entre les différentes applications et services au sein d'Android. Le composant gère ainsi son propre système d'autorisation. La faille cible ce module pour jongler avec les autorisations et contourner certains mécanismes de sécurité du système d'exploitation afin d'introduire des vulnérabilités visant à contourner les restrictions de lecture et d'écriture dans le répertoire personnel d'une application.
Les cybercriminels peuvent alors écraser des fichiers dans le répertoire personnel d'une application vulnérable pour lancer du code malveillant et piloter à distance le service et récupérer des données stockées sur l'appareil.
Microsoft a déjà repéré plusieurs applications qui présenteraient une faille de configuration de leur système d'autorisation et qui sont diffusées sur le Google Play Store. Au cumul, les applications en question ont déjà été téléchargées plus de 4 milliards de fois. Parmi elles, on peut retrouver File Manager, le système de gestionnaire de fichiers de Xiaomi par exemple, mais également WPS Office de Kingsoft, les deux applications en question ont rapidement réagi pour mettre en place des correctifs.
Malheureusement comme le souligne Microsoft, le modèle de vulnérabilité de Dirty Stream est amené à être retrouvé dans nombre d'applications Android.
Google a également pris les devants en mettant à jour ses consignes de sécurité à destination des développeurs qui publient leurs applications sur le Play Store.
