Microsoft alerte sur la nouvelle faille de sécurité appelée Dirty Stream qui affecte les téléphones Android, des milliards d’appareils touchés.
Des milliards de Smartphones Android affectés par une faille de sécurité, êtes-vous concerné ?
Les failles de sécurité, c’est devenu aujourd’hui « le pain quotidien du monde high-tech ».
Il ne se passe un jour sans que les chercheurs n’en découvre une soit dans une application, un système d’exploitation, un appareil et bien d’autres. Seule différence : l’étendue de l’attaque…
La dernière en date a été détectée par Microsoft ? On l’appelle « Dirty stream ».
L’éditeur américain a en effet « découvert une vulnérabilité dans le fonctionnement de plusieurs applications Android populaires », rapporte le site 01net.com.
Tel qu’expliqué par les chercheurs, la faille de sécurité permet à une application malveillante de piéger certaines applications légitimes.
Comme toujours, les utilisateurs d’Android s’exposent à un vol de données. Selon Microsoft, ce sont « des milliards de Smartphones qui sont touchés ».
En quoi consiste la cyberattaque ?
La cyberattaque a été découverte dans le fournisseur de contenu d’Android, composant très important du système d’exploitation mobile.
Il agit en quelque sorte comme un intermédiaire et facilite le partage ainsi que l’accès sécurisés aux données entre les applications et les services.
Une « mauvaise implémentation » du fournisseur « peut introduire des vulnérabilités qui pourraient permettre de contourner les restrictions de lecture/écriture dans le répertoire personnel d’une application », précise le rapport de Microsoft.
Comment ça marche ? Ladite faille permet à l’appli malveillante « de transmettre un fichier avec un nom ou un chemin d’accès truqué à une autre application », peut-on lire sur 01net.com.
L’appli cible reçoit le fichier qu’elle pense légitime. Sans hésiter, elle exécute ou stocke le fichier en question dans un répertoire critique.
La brèche, explique Microsoft, permet à l’attaquant d’« écraser des fichiers dans le répertoire personnel de l’application vulnérable ».
Que risque l’utilisateur ?
Dès lors que tout soit exécuté, l’application malveillante obtient alors « un contrôle total sur le comportement d’une application ». Le hacker a systématiquement « accès aux comptes de l’utilisateur et aux données sensibles » stockées sur son Smartphone.
Les applications vulnérables à « Dirty stream »
Plusieurs applications sur le Play Store sont vulnérables à l’attaque « Dirty stream » : File Manager, le fameux gestionnaire de fichiers de Xiaomi, WPS Office, la suite bureautique de l’entreprise chinoise Kingsoft.
Microsoft invite « les développeurs et les éditeurs à vérifier leurs applications à la recherche de problèmes similaires ».
Alertés par le groupe américain, Xiaomi et Kingsoft ont d’ores et déjà mis sur pied des correctifs.
Google conseille pour sa part, d’« ignorer le nom de fichier » octroyé par l’application communicante et d’« utiliser à la place son propre identifiant unique généré en interne comme nom de fichier ».
Microsoft recommande de choisir « des noms générés aléatoirement, de sorte que même dans le cas où le contenu d’un flux entrant est mal formé, il n’altérera pas l’application ».
