Une porte dérobée dans des terminaux Android économiques

Celle-ci menace les utilisateurs de rien moins que trois millions d’utilisateurs. De quoi encourager les entreprises à la méfiance avec certains appareils.

Des terminaux Android à bas coût abritant un important risque de sécurité viennent encore d’être découverts. Cette fois-ci, il s’agit d’une porte dérobée susceptible de permettre à un attaquant d’obtenir des privilèges élevés, de niveau root.

Des chercheurs d’AnubisNetworks indiquent que la vulnérabilité, présente dans un firmware du constructeur chinois Ragentek, pourraient affecter 3 millions de terminaux. Elle est liée au mécanisme de mise à jour via le réseau (OTA). Pour les chercheurs, toutefois, il n’y a pas là lieu de voir de malveillance, simplement « une implémentation non sécurisée d’un mécanisme de mise à jour via le réseau des terminaux associés Ragentek ».

Dans un billet de blog, les chercheurs expliquent que « toutes les transactions entre le binaire et le terminal ont lieu sur un canal non chiffré, ce qui n’expose pas seulement des informations spécifiques à l’utilisateur, mais pourrait permettre à un adversaire d’émettre des commandes supportées par le protocole. L’une d’elle permet d’exécuter des commandes système ». Et la situation est d’autant plus préoccupante que sont inscrits en dur, dans le code du firmware, des domaines qui n’avaient pas été déposés. AnubisNetworks indique avoir identifié plus de 2,8 millions d’appareils, répartis entre environ 55 modèles.

Pour Liviu Arsene, de Bitdefender, « ne pas s’appuyer sur la signature du code pour authentifier des applications légitimes, ne pas chiffrer les communications sur le réseau, et coder en dur des domaines non enregistrés constituent la recette complète pour un échec de sécurité ».

Surtout, selon lui, cette nouvelle découverte d’une menace intégrée dans des terminaux Android en usine devrait inciter les entreprises à la plus grande prudence dans leurs processus d’acquisition d’appareils mobiles : « même si la plupart des entreprises choisissent généralement des appareils milieu ou haut de gamme pour leurs employés, ces récentes découvertes au sujet de produits d’entrée de gamme devraient les amener à être vigilantes. Non pas parce qu’elles sont susceptibles d’utiliser certains d’entre eux, mais en raison de la nature de la vulnérabilité et du manque de contrôle lorsqu’il s’agit de contrôler pleinement des terminaux Android ».

Adapté de l’anglais.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close