Faille de securite android

Faille de sécurité pour les smartphone sous Andoid

Une nouvelle faille identifiée sur Android. Mais Google a publié un patch.

Google a réagi promptement, avant que la faille ne soit exploitée par des hackers.
Une simple image PNG d’un joli chat, ou autres animaux prisés des utilisateurs du Web pouvaient corrompre le système Android et donner les droits privilégiés à tout malveillant envoyant ce genre d’image vérolée.

La simple ouverture de cette image-malware permettra aux hackers de faire ce qu’il entend avec le smartphone et avoir accès à toutes ces informations.

La faille a été publiée, mais elle n’a pas encore été exploitée par les pirates.

Pour l’instant, cette faille n’a pas été exploitée.
Mais comme à chaque révélation de ce genre, les hackers vont décortiquer le patch afin de déterminer la défaillance qui en est à l’origine.

Malheureusement pour les possesseurs de smartphones, les mises à jour ne sont pas gérées par Google.
Elles le sont par les constructeurs et/ou les opérateurs.

 

Vous pouvez éventuellement mettre à jour manuellement votre smartphone.

Mise a jour manuelle smartphone Android

Votre smartphone doit afficher une date supérieure ou égale au « 01 février 2019 » comme date d’installation du dernier correctif de sécurité.

Version logiciel de securite androidSi vous avez une date antérieure, vous devez faire un peu plus attention en ouvrant des fichiers au format PNG reçus dans votre messagerie.

Adiantum, nouveau procédé de chiffrement pour Android et appareils connectés

Google va sécuriser les smartphones d’entrée de gamme, ainsi que toute une série d’objets connectés, avec Adiantum, un nouveau procédé de chiffrement/déchiffrement.

Tous les terminaux fonctionnant avec une puce ARM Cortex-A7, de faible puissance devraient en bénéficier.

Ce procédé est presque aussi efficace que l’AES, mais en demandant beaucoup moins de puissance.
Les données sur Android sont sécurisées actuellement avec un chiffrement demandant beaucoup de puissance et seuls les appareils équipés de puces ARM8 en profitent.

Le chiffrement-déchiffrement des données s’avèrent trop long sur des puces ARM Cortex A7.
Le système de chiffrement Adiantum devraient donc permettre de sécuriser les appareils équipés de cette puce.

Faisant référence à sa volonté d’équiper les utilisateurs des pays en voie de développement, Google déclare : « Promettre de sécuriser le prochain milliard d’utilisateur ».

Adiantum est bas » sur un chiffrement de flux nommé « ChaCha20 ».
Il fait appel à ce que tous les processeurs intègrent nativement, comme l’addition ou la rotation…
Google l’a intégré dans sa couche de transport sécurisée, TLS et dans le protocole de protection HTTPS.

« ChaCha20 » étant assez puissant pour sécuriser les données sur le Web, il devait pouvoir sécuriser les smartphones.
Mais les chercheurs ont dû faire face à des problèmes d’utilisation de l’espace et de rapidité d’exécution. Ils ont donc créé Adiantum.

Adiantum fouge et chiffrement android

Le nom d’Adiantum provient d’une fougère symbolisant « la sincérité et la discrétion ».
Selon Google, la vitesse de chiffrement-déchiffrement serait 5.5 fois plus rapide que AES sur un ARM Cortex A7 cadencé à 1.9 GHZ.
Le flux écriture/lecture passerait donc d’une vitesse de 20/24 Mo/s à 112 Mo/s.
Les performances des appareils d’entrée de gamme ne perdraient donc pas en performance.

Google précise : « Adiantum ne concerne que les terminaux dont la vitesse de traitement des données chiffrées en AES est inférieure à 50 Mo/s ».

communication smartphone sécurité virus Android