Ne paniquez pas tout de suite. Pour être victime d’une telle attaque, il vous faut vraiment être connecté à un Wi-Fi public et vous trouver à proximité de quelqu’un recherchant activement des smartphones avec Android à pirater. Les informations enregistrées dans leurs mobiles deviennent alors vulnérables aux attaques.
Les puces Wi-Fi de la société Broadcom intégrées à certains appareils seraient en partie responsables de cette vulnérabilité. Elles sont à l’origine d’une faille dans la sécurité de votre smartphone, dont certains pourraient profiter pour vous envoyer des packs de contrôle sans fil. Tout ceci pour corrompre votre kernel (le noyau de votre appareil) et y intégrer des codes dans un but malveillant. C’est pourquoi Google a sorti un patch, le Broadcom Wi-Fi driver, accessible à travers une simple mise à jour. Une fois que vous l’aurez effectuée, vous ne devriez plus courir de risque à ce niveau.
Une autre puce (la Qualcomm) permettait un tel accès aux hackers, mais seulement si vous avez téléchargé une application contenant le code malveillant correspondant. Mais pour ça aussi, Google a fait le nécessaire.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Comment se fait ce type de mise à jour ?
@Alabama Beach il faut un telephones Nexus, sinon faut attendre que le fabraicant se bouge..
Quid des set-top-box qui tournent sous Android TV avec une puce Broadcom ?
Genre la Freebox 4k, qui dispose du Wifi, même si la majorité des utilisateurs s’en servent en CPL.
@ Alabama Beach
Comme toutes les mises à jour, donc c’est valable uniquement pour les nexus, pour les autres il faut prier pour que le constructeur de donne la peine de la faire.
Les Motorola doit également suivre le même cycle que les Nexus, mais simplement avec un peu plus de délai…
Hum, j’ai un nexus 5 et pas de mise à jour à l’horizon… Peut-être qu’elle n’est pas en OTA mais directement sur la build factory?
Pas de panique : dans le doute évitez de vous connecter à un hotspot public jusqu’à la mise à jour et les mises à jour devraient arriver sous peu puisque la diffusion des firmwares a démarré ce lundi 1° février 2016…
En remontant les sources, vous seriez parvenu à celle de Pcworld.com :
” Google shared information about these flaws with its OEM partners on Jan. 4 and released firmware updates for its Nexus devices Monday. Android firmware that incorporates these fixes should have a security patch level string of February 1, 2016 or later.
The company will also publish these patches to the Android Open Source Project so that other Android-based operating systems such as CyanogenMod can integrate them. “