Une faille touche des milliers de smartphones Android

Le par  |  12 commentaire(s)
malware_Android_BT-GNT

Une faille de sécurité vient d'être découverte sur une série de terminaux sous Android, elle est directement imputée aux constructeurs qui n'auraient pas sécurisé convenablement leurs terminaux avant commercialisation.

Certains constructeurs de smartphones sous Android sont actuellement pointés du doigt par l'expert en sécurité Kevin Beaumont, qui ne les cite pas directement afin de limiter l'exploitation de la faille découverte sur les terminaux.

Selon lui, sur certains appareils sous Android, l'Android Debug Bridge (ADB) qui permet d'envoyer des commandes directement depuis un ordinateur pour installer des applications via USB ou sans fil via le pont 5555 serait resté activé par défaut. En clair, il s'agit d'une porte d'entrée laissée grande ouverte pour d'éventuelles intrusions.

malware_Android_BT-GNT

Habituellement, cette porte n'est pas ouverte par défaut, les risques de voir la faille exploitée sont bien trop grands. Mais certains constructeurs se seraient montrés négligents. Pire encore, la faille est visiblement connue des hackers puisque GreyNoise Intelligence et Project Heisenberg ont démontré une forte augmentation des scans effectués sur le port TCP 5555 depuis février, démontrant la volonté des pirates de trouver des terminaux concernés par cette faille d'ADB.

Autre fait alarmant, la découverte par Qihoo 360 d'un ver justement baptisé ADB.Miner spécialisé dans l'exploitation de cette faille pour installer un mineur de cryptomonnaie à l'insu de l'utilisateur. Plus de 5000 terminaux auraient été infectés par le ver en 24 heures.

Êtes-vous concerné par cette faille ? Pour le savoir, il suffit de se rendre dans les paramètres de son smartphone, dans la rubrique "À propos du téléphone" et de taper 7 fois sur le numéro de build pour activer les options dédiées aux développeurs. Une fois dans le nouveau menu, il suffit de constater si les options Débogage USB et Débogage de l'ADB sans fil sont activés ou non (ils sont sensés être désactivés).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2018232
C'est parfois aussi appelé "Débogage Android".
On peut aussi "Annuler autorisations pour débog.USB" même s'il y a peu de risque d'être hacké par l'USB
Le #2018233
J'avoue 4 scans droppés aujourd'hui sur ce port sur mon routeur.
Ca aurait été sympa de dire quels constructeurs sont concernés.
Le #2018234
trankil sur mes 2 tel ;-)
Le #2018249
Je viens de désactiver l'option, je ne m'en sers que très peu ...
Le #2018286
Est-ce que ya moyen de fermer ce menu développeur après l'avoir activé, j'aimerais bien le fermer et ne plus le voir, je viens de valider que la fonction debug n'est pas activée sur mon Galaxy S7
Le #2018292
La faille s'appelle : Android !
Le #2018295
Dodge34 a écrit :

Est-ce que ya moyen de fermer ce menu développeur après l'avoir activé, j'aimerais bien le fermer et ne plus le voir, je viens de valider que la fonction debug n'est pas activée sur mon Galaxy S7


Dans le menu "option developpeurs", tu passes le cuseur en haut sur "désactiver"
Le #2018299
LinuxUser a écrit :

Dodge34 a écrit :

Est-ce que ya moyen de fermer ce menu développeur après l'avoir activé, j'aimerais bien le fermer et ne plus le voir, je viens de valider que la fonction debug n'est pas activée sur mon Galaxy S7


Dans le menu "option developpeurs", tu passes le cuseur en haut sur "désactiver"


Le menu n'a pas disparu, je voudrais le faire disparaitre tout simplement, je n'ai pas besoin de ces options là.
Le #2018301
Bon, j'ai trouvé, faut aller dans applications, trouver l'application appelée paramètres ou settings en anglais, puis dans stockage et faire clear data, ça marche nickel.
Le #2018304
Dodge34 a écrit :

LinuxUser a écrit :

Dodge34 a écrit :

Est-ce que ya moyen de fermer ce menu développeur après l'avoir activé, j'aimerais bien le fermer et ne plus le voir, je viens de valider que la fonction debug n'est pas activée sur mon Galaxy S7


Dans le menu "option developpeurs", tu passes le cuseur en haut sur "désactiver"


Le menu n'a pas disparu, je voudrais le faire disparaitre tout simplement, je n'ai pas besoin de ces options là.


Je vais dans "options developpeurs", je fais glisser le curseur en haut, et le menu "option developpeurs" disparaît des paramètres...
Suivre les commentaires
Poster un commentaire
Anonyme